bug记录:修改hosts产生的关于cookie的大坑

最新推荐文章于 2023-12-23 19:48:57 发布
最新推荐文章于 2023-12-23 19:48:57 发布
阅读量429 收藏
点赞数
文章标签: bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kdy1518579103/article/details/134222667
版权

结论

由于我在windows的hosts文件中将我的服务器的ip地址做了简写,导致在发送请求时产生跨域问题,使得cookie无法传递,导致登录信息始终无法获取到。
下图是发送login请求时的set-Cookie请求头中的警告,翻译过来就是:通过set-cookie标头设置cookie的尝试被阻止,因为它具有“SameSite=Lax”属性,但来自跨站点响应,而该响应不是对顶级导航的响应。

排错过程

今天在昨天跑通的网页中尝试登录并执行一系列的功能。但是在运行具体功能的时候,却一直出现用户未登录或没有权限的消息。

但是最诡异的地方就是经过一系列的排查,我发现用别人的电脑就可以访问,甚至于说我自己我用自己的虚拟机也可以访问,但是就是我的电脑上访问不了。我在后端打断点debug的时候发现我发送的请求没有登录信息。于是我就检查我和同学的两个人的电脑之间发送的请求头的差距,发现我的电脑上的请求头并没有发送cookie数据,而cookie数据就是记录登录信息的关键数据。

最后在不断的尝试之后我发现,当我当我输入真正的IP地址的时候,而不是我host文件中修改的名称的时候,我发现这个问题解决了。最后,通过一系列的排查,我发现了上图的问题。

应该来说今天下午在排查bug上画的时间很多,踩的看也是非常深的。所以说坚持记录一下,后续要谨慎的修改hosts文件,防止产生跨域没有cookie的问题。

小K程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Bug分析:为bug预防奠定基础
02-04
正常情况是尽快处理可能的bug,从而减少修正bug的成本。因为,众所周知,bug越早被发现并修正,所消耗的资源越少。问题是在很多情况下,由于修正已发现的bug,测试过程不得不停顿下来。那么,以目前正忙于软件产品...
bug记录】This attempt to set a cookie via a Set-Cookie header was blocked because it had the “Secure“
qq_1763467007的博客
09-18 2514
This attempt to set a cookie via a Set-Cookie header was blocked because it had the "Secure"错误原因为:尝试通过Set-Cookie设置具有“secure”属性的cookie,但未通过安全连接接收,因此被阻止。因为具有“secure”属性的cookie只能通过安全的https连接传输,所以浏览器阻止了此操作。 查看了一下访问协议,确实是使用了http协议地址。然后查看这个接口对于cookie设置。这个接口是登录
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure“属性,但未通过安全连接发送
gusijin的博客
09-29 2万+
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送问题:原因:解决 问题: 浏览器端cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性 提示: 尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送 This attempt to set a cookie via a Set-Cookie header was blocked bec
关于相同domain下的cookie设置secure为true的时候,无法登录的问题
weixin_42498253的博客
08-10 1349
cookie中secure属性
http域名在浏览器set-cookie失败,导致cookie中获取不到内容解决方案
最新发布
tpl9236 的博客
12-23 2151
由于开发一个表格系统时,前端使用的是Vue,后端使用的是 spring boot,在本地调试时用 localhost来访问,可以做到服务端和客户端使用cookie(HttpSession session) 通信,实现验证是否登录,但是在生产环境客户端(浏览器)在登录时无法set-cookie,导致cookie 信息没有保存在浏览器,其他接口无法做验证登录。
解决由于SameSite=Lax引起的Set-Cookie不成功问题
weixin_57369490的博客
06-14 1918
看了一些文章说是因为浏览器考虑安全问题导致的,相关内容就不介绍了,这里主要介绍我使用的有效的方法,简单一步。这样后端传来的Cookie可以在前端正常保存,但当前端向后端请求时携带Cookie也需要设置一下。记得在application.xml里配置以下代码,作用是让这个Cookie只能在本地域名使用。再次去浏览器检查就能发现可以后端发来的Cookie可以被前端正常保存了。本人小白,很多表达可能不准确,还请指正。
rce-bug2.0:漏洞记录
03-18
rce-bug2.0 特征更新(json格式版本)(将优化扩展存档的整理) 项目自述: 突破感知项目主要帮助大家记录一些重大突破突破方面的细节 为了方便大家高效率的整理突破与利用 创立突破感知项目 进攻感知流程 对一个...
关于微信小程序bug记录与解决方法
10-18
主要介绍了关于微信小程序bug记录与解决方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Chrome 80 Cookie跨域 Samesite Lax 的错误
郎涯技术
07-30 1万+
本地局域网前后端分离的项目,前端是192.168.123.90,后端是192.168.123.2。今天早上发现用户登录报告登录失败(本质原因是无法设置cookie)。一开始以为后端出问题了,但最近没改用户登录的相关逻辑,后来换火狐、edge 是可以的,并且有些人的 Google 可以正常登录。 有问题的Google浏览器的调试信息报告以下错误: 设置cookie时提示:This set-cookie didn't specify a "SameSite" attribute and was defaulte
【vue】跨域警告“此Set-Cookie标头未指定‘SameSite“届性,它默认为‘SameSite=Lax,必须为此SetCookie设置“SameSite=None“才能实现跨站点使用。”
九琼的博客
04-01 5861
Set-Cookie标头未指定’SameSite"届性,它默认为’SameSite=Lax,"并被阻止,因为它来自跨站点响应,而不是对顶级导航的响应。必须为此SetCookie设置"SameSite=None“才能实现跨站点使用。不说了,这个困扰了我两天的问题,找了个大佬半分钟给我改好了。改完之后关闭项目,重新npm run dev一下,就好了。
JavaWEB_Session被禁用的后果和解决方法
迎难而上
06-02 4786
原文地址:http://q.cnblogs.com/q/55805/ sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个
HTTP状态码整理
Kei's Blog
01-23 529
状态码 说明 100 Continue 客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应。 101 Switching Protocols 服务器已经理解了客户端的请求,
前端Cookie基础知识
weixin_45092437的博客
02-28 9936
Cookie(也称为Web Cookie、浏览器Cookie等等)是服务器发送到用户浏览器并保存在本地的一小块数据,该数据通常是用户账号相关的信息,不同浏览器对Cookie的数量和大小限制不同,但一般来说,单域名下设置cookie不能超过30个,单条cookie的大小不能超过4kb。如果Cookie超出浏览器限制,则会被浏览器忽略,不被保存。而且Cookie可以设置过期时间,到达过期时间后,浏览器就会把Cookie清除掉。​
【浏览器】Cookies.set domain 是什么
日常问题bug解决、学习分享、个人杂谈等等随便写写哈哈哈
10-27 1485
总结来说,Cookies.set方法中的domain参数用于控制Cookie的可见性和访问性,使得Cookie可以在指定的域名及其子域之间共享。
Windows修改hosts文件不生效(SwitchHosts问题)
weixin_46816552的博客
05-17 3604
填写好SwitchHosts文件后,点击左边按钮生效问题就在于SwitchHosts编辑好以后的内容直接写入hosts文件时,会自动把hosts文件修改成UTF-8的格式。导致文件内容识别有问题!!!大坑啊!!!!!兄弟们谨记!!!!!!!!
解决跨域设置Cookie问题
热门推荐
tangyuewei.com
04-10 2万+
如a.123.com跨域访问b.123.com/request、 b.123.com服务器使用nginx允许跨域,Access-Control-Allow-Origin:* 如果a、b服务不在同一个服务器 前台页面请求报错信息为: Access to XMLHttpRequest at 'http://b.123.com' from origin 'http://a.123.com'...
set-cookie无法保存到浏览器cookie的解决方法
TheBug114514的博客
02-15 2622
后端使用response.addCookie()方法试图将cookie保存至浏览器,但打开控制台发现在Network的请求详情里,但无论是查看Application里的cookie还是在控制台使用documents.cookie都发现浏览器cookie中没有相应数据。
chrom后端设置cookie失败跨域问题报错the set-cookie had to have been set with “sameSite=None“ to enable cross-si
weixin_41791737的博客
08-06 4891
vue项目运行登录后,后端设置cookie;但是我是本地起得项目所以现在一直报错登录过期问题; 一、后端设置set-cookie黄色警告报错 the set-cookie had to have been set with “sameSite=None” to enable cross-site usage Samesite有三个值,None, Lax,Strict.这个参数是防止跨站攻击用的,因为测试环境,所以最方便就是跨站调试了。 刚开始设置cookie 的Domain无效 后来经过一番翻云
我怀疑这是IDEA的BUG,但是我翻遍全网没找到证据!.doc
07-08
本文讨论了一个关于IDEA可能存在的BUG,该问题涉及到Lombok库的使用以及字节码增强技术。 Lombok是一个流行的Java库,它通过注解的方式帮助开发者简化代码,如自动创建getter和setter,以及equals和hashCode方法。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值