au手机のhttps和http的cookie保存地方不一致的问题

最新推荐文章于 2022-03-06 20:35:27 发布
最新推荐文章于 2022-03-06 20:35:27 发布
阅读量1.7k 收藏
点赞数
分类专栏: 经验、教训 手机Web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lian_zhihui1984/article/details/8351248
版权

au(KDDI)的非智能手机的cookie保存方式,HTTP和HTTPS是不一样的:

HTTPSの場合、端末にcookie保存
HTTPの場合、GWサーバーにcookie保存

这样就会造成HTTPS和HTTP的session id不一致。

那么,在HTTPS里存的session数据在HTTP里找不到;

在HTTP里存的session数据,在HTTPS里也同样找不到。

在应用里,一般体现为“ 没法登陆”、“没法退出”、“sesssion数据丢失”、“没法从购物车迁移到结账”等。


我采用的解决方法是:

在所有的URL里加上jsessionid。

那样的话,在页面迁移时,不管是HTTP -> HTTPS ,还是 HTTPS -> HTTP,始终会在URL里持有session id,

即便HTTPS和HTTP的cookie保存的地方不一致,没法从cookie里取到session id,依然可以从URL里取到session id。

那样的话session id的值应该是一致的,也就是session里保存的数据是在HTTP和HTTPS共享的。

这样基本就可以解决了。


PS:另外在调查这个问题的时候,看到某博主的文章和评论,似乎是解决类似问题的,大家可以参考一下。

http://java-guru.iteye.com/blog/157897#bc520405

这篇博客里提到,为了增强安全性,从tomcat 4.0开始,在https协议下生成的cookie不会被传递到http协议。

也就是从HTTP迁移到HTTP时,session id不会被写到cookie里。

而博主的解决办法是自己在filter里把session id写到cookie里。

这种做法或许更好,尤其在普遍能使用cookie的PC和Smart Phone里,不把session id显示在URL里还是首选的。







死鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java后台登录前后cookie一致解决方案
码瘾的空间
12-22 738
最近公司安全组提了一个bug,要求我们登录前后cookie一致,这是一个奇葩的bug。 需求如下: 思路分析:   我的解决方案:在登录页面把Cookie中的JSESSIONID 删除掉,就可以实现cookie前后不一致,这种做法是治标不治本,简单粗暴,但是还是满足了需求。   //删除cookie中的JSESSIONID   document.cookie = "JSES...
nginx配置httpshttp访问,解决不同SessionId问题
weixin_43970335的博客
12-06 1841
最近公司项目需要和银行对接,传输协议必须是https,之前也有配过ssl证书,这次是踩坑了。废话不多说进入正题。 一、linux下载安装tomcat、nginx具体安装步骤后续会慢慢更新。 二、申请ssl证书(阿里云DV个人免费版为例) 下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)。 在 nginx 安装目录conf下新建 cer...
网站启动SSL, http变为https后,session验证码错误解决方法
ddqj31317的博客
10-01 373
网站启动SSL, http变为https后,session验证码错误解决方法 最近公司需要后台启动安全证书,证书安装完毕后,后台老提示 验证码错误,经过几天的研究,此问题已经得到有效解决,现把方法如下。 一、问题展示 看到此问题后,我求助了伟大的互联网,网上大概的解决方法,是说要写两个session,不能相互互通,按照这个思路,我整了几天不见好,后来我重...
tomcat上配置https协议
yhtppp的专栏
06-28 5676
tomcat,给web服务配置https协议,记录一下;   1. 制作证书1.1.      使用keytool工具创建证书文件keytool -genkey -alias tomcat -keyalg RSA-keysize 2048 -validity 36500 -keystore test.jks -file test.csr -ext SAN=dns:sso.test.com,dns:...
HTTP cookieHTTPS
cxuyuanLch的博客
03-06 2965
Cookie总是保存在客户端中。 按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。 硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。 所以,按存在时间,可分为非持久Cookie和持久Cookie。 一般cookie所具有的属性,包括: Domain:域,表示当前cookie所属于哪个域或子域下面。 对于服务器返回的Set-C
解决java后台登录前后cookie一致问题
08-31
总之,解决登录前后Cookie一致问题需要理解Cookie和Session的工作原理,并根据具体的应用场景和所使用的框架进行适当的调整。在实施任何解决方案时,都应考虑性能、安全性和用户体验等因素。
cookie解决微信不能存储localStorage的问题
10-21
然而,当localStorage在微信环境中出现问题时,我们需要寻找替代方案,这就是cookie发挥作用的地方cookie是Web服务器在用户浏览器上创建的一种小型文本文件,它包含了键值对和可选的到期日期。当用户访问设置了...
vue项目实现表单登录页保存账号和密码到cookie功能
10-18
主要介绍了vue项目实现表单登录页保存账号和密码到cookie功能,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
解决Android webview设置cookiecookie丢失的问题
08-19
解决Android webview设置cookiecookie丢失的问题 Android webview是一个非常常用的技术,然而在使用中经常会遇到cookie丢失的问题,导致登陆失败等情况。今天,我们将探索解决Android webview设置cookiecookie...
Python Cookie 读取和保存方法
09-19
库提供了一种方便的方式来处理Cookie,包括读取、保存和重新加载。通过创建`CookieJar`实例,我们可以方便地与服务器进行交互,管理和存储用户的会话信息。在实际开发中,理解如何操作Cookie对于实现自动化测试、...
httphttps网页切换导致cookie失效问题
06-26 5377
网站先后从httpshttp方式登陆网站,会导致httpcookie无法生效,即https覆盖和http但作用域只在https中,在http中浏览器debug中查看不到相关cookie。之前遇到这个问题,网站登录和跳转出现问题,如果不仔细观察和思考很不容易发现以为是程序bug。其实也可以从web服务器配置入手杜绝,比如nginx配置httphttps重定向。 ...
HTTPHTTPS】4.关于Cookie存在哪里的问题
返璞归真
08-03 3512
首先Cookie失效分为两种: (1)设置过期时间失效(只要设置了过期时间Cookie就会存储在硬盘里面) (2)当会话结束时失效,即关闭浏览器窗口(如果没有设置Expires,Cookie就会存储在内存里面) 手动删除Cookie失效 下面给出个demo:   <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Tes...
一文讲清http代理的cookie问题
zhengkun51的博客
12-01 4262
http使用cookie HTTP请求,Cookie的使用过程 1、server通过HTTP Response中的"Set-Cookie: header"把cookie发送给client 2、client把cookie通过HTTP Request 中的“Cookie: header”发送给server 3、每次HTTP请求,Cookie都会被发送。 http请求发送cookies的条件: 1、本地已经缓存有cookies 2、根据请求的URL来匹配cookies的domain、path属性,如果都符合才会发
启用https后,登录后cookie改变导致自动登出的问题
ljq354004063的博客
11-11 993
有一个jsp+servlet 架构的项目,发布到外网后,直接在tomcat部署ssl证书后发现,每次登录校验成功之后,请求到首页后,cookie的JSESSIONID改变,随即登出。 tomcat的server.xml配置如下: <Connector port="8453" protocol="org.apache.coyote.http11.Http11Protocol" ...
cookie中存储的值设置httponly和secure
qq_28600087的博客
02-27 5888
最近公司的项目有要求将sessionid做成httponly和secure可配置的设定。 首先什么是httponly和secure呢?是cookie中的两个属性 当设置了httponly为true时,通过js脚本是无法获取到cookie的信息的。防止XSS攻击。 secure为true时,服务只能通过https来进行cookie的传递,使用http服务无法提供服务。 设置sessionid...
Java Application打包后,外部引用的jar里的日志无法输出
lian_zhihui1984的专栏
11-14 6478
对于非web的java application,打包可执行jar包时, 如果引用的外部jar没有一起打包到可执行jar里的话,外部jar代码里的log是无法输出的。 所以如果想要在引用的外部jar里输出log的话,需要把引用的外部jar包也打包到可执行jar里。 例 代码结构如下: test     --bin         --classes             --log
总是陷在有加号"+"的URL参数这个坑里
lian_zhihui1984的专栏
12-21 4829
最近已经遇到好多次这个问题了, 因为参数带有加号"+", 没有给它进行URL编码的话, 使用request.getParameter取到的值不对, 原因是加号"+"被自动URL解码成空格了" "。 记住这个教训,对一些无法把握,有可能出现加号的参数, 一定要进行URL编码URLEncoder.encode。 PS:由于我这人不太长记性,很常遇到解决过的问题又花大把时间
日本手机开发——DoCoMo手机,表单get提交,action的url的参数丢失
lian_zhihui1984的专栏
10-12 2630
DoCoMo的N-03A手机, Form表单的method是get的时候, action的URL后的参数无法提交。 比如下面的action,提交后 action="/list?a=1" 到达apache的请求是 /list? post提交没有问题
localstorage和cookie 保存密码
最新发布
09-24
localstorage和cookie都是用来在浏览器端保存数据的技术。但是它们在保存密码方面有一些区别。 首先是localstorage,它是HTML5新增的Web Storage API之一。可以将数据以键值对的形式存储在浏览器中,并且该数据不会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值