记录一次cookie导致登录失败的惨案

已于 2024-03-24 14:56:04 修改
阅读量1.1k 收藏
点赞数
分类专栏: 前端工具 问题集 文章标签: cookie 登录失败
于 2019-09-28 16:12:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/letterTiger/article/details/101620995
版权

现象描述:

前端通过统一登陆的服务成功登录后,业务后端却告知用户未登录,导致前端页面反复跳转登录页面。

背景:

因为前后端分离,所以前后端项目部署在两个子域名下。

通过统一的登录服务登录成功后会在域baidu.com下种入登录凭证cookie,其key是"token"。

前端域名:xxx.baidu.com

后端域名:yyy.baidu.com

原因:

不知什么原因业务后端也会在yyy.baidu.com下种如key为"token"的cookie,并且登录态失效的时候这个cookie不会清除。所以当前端拿到最新的登录凭证并种在baidu.com域名下之后即使请求yyy.baidu.com时cookie中也会有两个"token",一个是登录服务种的,一个是业务服务种的,而业务服务种的失效了,但是又优先使用了业务服务的"token"导致一直登录不上。

解决方法:

业务服务不要记录登录态,或者发现登录态失效清除掉自己记录的登录态即可。

记录该问题的原因:

这个问题不好查的原因是前端通过开发者工具只能看到xxx.baidu.com和.baidu.com下的cookie。也没想到去看yyy.baidu.com下的cookie,所以不好定位。

最后仔细分析请求发送所带的cookie发现同一个key居然出现两次,才根据这条线索有所收获。

葡萄糖o_o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas 浏览器session失效_Cookie 和 Session分析
weixin_39545895的博客
12-27 775
1.Cookie概念当用户使用浏览器首次访问一个支持Cookie的网站的时候,用户会提供包括用户名在内的个人信息发送到服务器;接着服务器端接收到客户端发送过来的http请求后,会发送一个http响应到客户端,其中包含Set-Cookie头部,自此,客户端再向服务器发送请求的时候,都会把相应的Cookie再次发回至服务器服务器在接收到来自客户端浏览器的请求之后,就能够通过分析存放于请求头的Cook...
Chrome 80+关于跨站访问Cookies的巨大变动,导致登录失败
小桥流水丿小溪
09-09 2012
前言 最近有部分开发者同事的 Chrome 被自动升级到 80+的版本,然后发现 网页登录后的请求没cookies,导致用户验证失败。 主要发生在:前端页面 和 后台服务 不在一台服务器上,ip或者域名不同,即跨站请求时出现的。 这是因为谷歌从2月17日开始对 Chrome80+ 开启了 SameSite="Lax"(限制跨站访问 Cookie)。 根据在线流量监控器StatCounter的数据,Chrome是最受欢迎的网络浏览器,这一变化将在2020年影响全球64%的互联网用户。请继续阅读以了解如
cas在360浏览器单点登录失败
weixin_44651089的博客
02-23 1491
cookie里中的 userAgent 和request 请求获取到的不一致,会报这个异常 猜测: 1、有没有可能跳转OA的时候切了极速模式和兼容模式,导致userAgent发生变化,切模式后系统能认证成功 2、有没有可能经过nginx之后 userAgent发生变化 发现: 第一次跳转不成功的时候确实是兼容模式,切成急速模式就行了 coockie里是极速模式下userAgent, 跳过去客户端是兼容模式 结论: 1、可以自己写个这个类,把userAgent验证去掉,安全性降低(或者判断一下如果是.
【Webview相关问题】登陆失败cookie陷阱
01-14 2160
什么问题呢?又是一个android独有的问题。 12306一直登陆不上,但是在某些手机上又可以。 检查请求数据,一个不查什么原因呢?在12306登陆的时候,会有这么个熟悉的验证码出现。 验证码及之后的交互时序图如下:如上图,在打码完成后所发送的12306请求必须上验证码下发的cookie A, 但实际上使用的cookie还是之前的cookie ,也就是说验证码图片下载时所下发的cookie
cookie登录_关于我因为登录失败开始探究Cookie这档事
weixin_39704246的博客
11-19 850
写在前面最近小枫在工作时遇到一个问题,经过几天的思索和探究终于找到了问题所在,觉得有点价值便写了这篇文章记录下来,分享给热爱学习、乐于思考的各位,希望每个遇到相同情况的人可以通过阅读这篇文章得到解答。话不多说,开始吧!问题小枫最近在开发一个平台,这里统称为A平台;A平台由两个部分构成:前端部分后端部分可以看出,这是前后端分离开发的模式,前端和后端的正式环境都为:http://bin.ruofee....
您的Cookie没有开启,不能登陆成功 的解决
My Server
07-25 5072
今天帮一个客户迁移网站到LINUX+APACHE+MYSQL 帝国CMS系统。 数据库导入后登陆管理后台提示:您的Cookie没有开启,不能登陆成功 的解决 信息提示 您的Cookie没有开启,不能登陆成功 如果您的浏览器没有自动跳转,请点击这里 ===============================================================
secure造成的循环登录
weixin_33859844的博客
11-07 296
在安装nextcloud和ZenTao时,出现循环登录现象,就是输入用户名和密码之后会再次跳转到登录页,开始怀疑是session权限问题,将session的保存路径权限设置为777后,问题依旧,而且,会产生session临时文件且session临时文件中会有session内容。 在登陆页面的Header下,发现secure(Header选项下面set-Cookie包含secure) 也就是说,...
vue登录登出,解决跨域及cookies问题
weixin_51172484的博客
10-26 3706
vue跨域及cookie问题
基于Cookie使用过滤器实现客户每次访问只登录一次
10-19
主要介绍了基于Cookie使用过滤器实现客户每次访问只登录一次,需要的朋友可以参考下
Cookie记录一次访问时间.docx
02-21
案例:记住上一次访问浏览器时间 1. 需求: 1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。 2. 如果不是第一次访问,则提示:需:欢迎回来,您上次访问的时间为:显示时间字符串 2. ...
JavaScript 利用Cookie记录用户登录信息
10-29
JavaScript与Cookie之利用Cookie记录用户登录信息
使用Cookie登录每个帐户只需登录一次,然后可以自由切登录
07-04
标题中的“使用Cookie登录每个帐户只需登录一次,然后可以自由切登录”涉及到的是网络应用程序中的一种常见身份验证机制——CookieCookie服务器发送到用户浏览器并存储在本地的一小块数据,通常用于识别用户...
JS使用cookie实现DIV提示框只显示一次的方法
10-23
主要介绍了JS使用cookie实现DIV提示框只显示一次的方法,涉及JavaScript基于cookie标记控制页面元素样式修改的技巧,需要的朋友可以参考下
Python如何正确解决爬虫过程中的Cookie失效问题?
最新发布
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
07-26 3587
本文是该专栏的第54篇,后面会持续分享python爬虫干货知识,记得关注。在python爬虫项目中,Cookie是一种用于在客户端和服务器之间传递信息的技术。在爬取某些网站的时候,可能会需要登录才能正常获取到数据,这个时候就需要用到cookie来解决。通常情况下,需要将cookie添加到请求头中,才能发挥cookie的作用。但是,并不是所有的cookie都能持久使用,某些网站的cookie有时效性,甚至有效使用时长非常短暂。达到一定时间后,cookie就会失效,失效后的cookie是不能再使用的,只能更
IE下iframe跨域session和cookie失效问题的解决方案
楠人的博客-随风而过
08-10 9531
方法概括:在iframe链接的   参考文档: IE6_7_8的差异研究 http://wenku.baidu.com/view/48fc9e18650e52ea551898c7.html IE 8 Beta 1 AJAX程序员指南 http://hi.baidu.com/getpost/item/4934dff573dea7d243c36a6a 解决iframe中jsessio
微信小程序踩坑-Cookie登陆失败
热门推荐
骑着蜗牛上高速
11-29 1万+
目录 问题描述 小程序成功登陆后,安卓用户预约操作时,偶尔会出现登陆异常情况。 登陆实现方案 后端Cookie校验用户登陆状态 排查过程 1)后台日志排查,用户Cookie无效 2)微信小程序日志排查,安卓用户有问题 3)现象复现,安卓手机提示异常 4)微信小程序埋点输出日志,Cookie存取正常 5)正常与异常Cookie对比,Cookie顺序不对 6)异常Cookie排查,Cookie拼接不正确 问题原因 腾讯小程序Bug,Set-Cookie拼接方式有问题 解决方法 Co
cookie号导入后没反应,导入不全,导入浏览器失败,登录不了需要重新输入密码的原因详解
amazon20201212的博客
02-26 4373
cookie号导入后没反应,导入不全,导不进去,登录不了需要重新输入密码的原因详解 chrome谷歌浏览器插件Editthiscookie导入cookie失败不成功无法登录的原因 cookie号导入后没反应,导入不全,导入浏览器失败,登录不了需要重新输入密码的原因详解 亚马逊cookie号(CK号)导入浏览器失败的原因及需要哪些软件可以成功免密登录 我们在接触亚马逊测评自养买家号、facebook账号等项目的时候一定知道什么是cookie号(ck号),如果你是新手可以去网上搜素一下,这里就不做基础只是普及
使用COOKIE登录验证(转载)
hank1026的专栏
04-21 198
附加功能:登录成功后保存Cookie一段时间,在这期间无需重新登录 一个基本的登录模块至少分为4个页面: 1.输入用户信息页面(login.jsp); 2.用户合法性验证页面(check.jsp); 3.登录成功欢迎页面(pass.jsp); 4.登录失败提示页面(failure.jsp)。 为了实现保存Cookie功能,还需增加一个页面: 5.检查Cookie页面(index.jsp) 结构图如...
package-lock.json
letterTiger的博客
05-15 1万+
package.json确定依赖的范围,package-lock.json将这个范围精确到具体版本。主要是为了解决在各个环境中得到确定的node_modules,如果只依赖package.json因为该文件声明的是直接依赖的范围,它无法将直接依赖固定在某个特定版本,也无法声明依赖的依赖。所以需要引入package-lock.json文件来达到我们固定node_modules的目的。。npm7之后的版本生成的package-lock是可信的。...
python 记录 cookie登录
05-16
在上述代码中,我们向一个需要登录后才能访问的页面发送了一个 GET 请求,并在请求头中上了之前记录cookie。 这样,就可以通过记录 cookie 实现免登录功能了。需要注意的是,不同网站的 cookie 机制可能不同,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值