http cookie的domain使用

最新推荐文章于 2022-05-08 16:52:44 发布
最新推荐文章于 2022-05-08 16:52:44 发布
阅读量1.5k 收藏
点赞数 2
分类专栏: 个人技术分享

  问题描述

  最近遇到了一个因cookie domain设置不正确导致公司自研的分布式session组件无法生效的问题。

  公司自研的这套分布式session组件依赖于设置在cookie中的sessionId,请求到后端时经过特定的filter处理,当发现cookie中不存在指定的sessionId值时,会重新生成一个sessionId种入到cookie中,如果存在就根据该sessionId的值从redis缓存中取出该值对应的session内容。

  但是组内一个服务接入这个组件自测的时候,发现每次请求都无法取到上一次session的值,排查后发现每一次请求中根本没有带上上一次cookie中种下的sessionId,导致每次请求否会生成一个新的sessionId。而每一次请求没有带上上一次请求的sessionId的原因在于该cookie值得domain设置不符合要求,导致cookie设置失败。

  1、当请求到后端时,发现cookie中没有sessionId,会重新生成sessionId并种到cookie中,如下图:

  

 

  2、请求没有带上上一次请求响应时设置在cookie中的sessionId,并重新生成sessionId,如下图:

  

 

  问题定位

  cookie中sessionId的domain设置不符合规范,导致该cookie值设置失败。虽然在浏览器中看到请求的相应中已经设置了cookie sessionId,但是这并不代表该cookie值设置成功,这仅仅表示了设置cookie值的动作。

  问题分析

  cookie domain的设置规则

  只能设置为当前域名及其父域名,否则无效。

  例如,一个服务的域名为dev.service.abc.com,cookie的domain设置可以为:dev.service.abc.com、.service.abc.com、.abc.com

  不能设置为.com、.cn、.net等

  不设置domain,默认domain为当前域名

  结合问题

  服务代码中该sessionId的cookie domain设置为如.abc的形式,和cookie domain设置为.com、.cn、.net是一个道理,不符合cookie domain的设置规则,这样设置cookie是无效的,因此请求无法带上一次设置的sessionId,因此上一次sessionId根据就没有成功种入到cookie中。

  cookie domain使用扩展

  Cookie中domain的一个最为重要和常见的作用就是实现cookie跨域共享。

  在qiye.epro.sogou.com域下种下cookie:cookieName=cookieValue,domain=.sogou.com,这样:其他以.sogou.com为后缀的域名对应的服务就可以获取到该cookie信息,例如: qyyun.epro.sogou.com、 h5-qiye.epro.sogou.com、www.sogou.com等,实现了cookie信息的跨域共享。

已转行此号停用
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTP Cookie详解
weixin_42237702的博客
02-17 1226
Cookie1.Cookie是什么?2.怎么查看浏览器上的Cookie3.Cookie有什么作用4. 与Cookie相关的HTTP首部字段5.Cookie的创建6.Cookie使用7.Cookie有什么限制 1.Cookie是什么? HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携...
HTTPcookie基础学习
最新发布
weixin_51182789的博客
08-14 2455
cookie 的失效日期并没有改变,因为 cookie 的标识符是相同的。另一个控制 Cookie 消息头发送时机的选项是 path 选项,和 domain 选项类似,path 选项指定了请求的资源 URL 中必须存在指定的路径时,才会发送 Cookie 消息头。当存在一个 cookie,并允许设置可选项,该 cookie 的值会在随后的每次请求中被发送至服务器,cookie 的值被存储在名为 CookieHTTP 消息头中,并且只包含了 cookie 的值,忽略全部设置选项。
聊一聊cookie
qq_45335911的博客
09-18 243
聊一聊 cookie javascriptcookie 咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了… 咱们换一个思维方式——“从现象看本质”,先说说我们看到了什么,再从看到的现象中提出问题,最后深入寻找答案。 我们看到的 cookie 我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_VTIME,skmtutc,test。 在 chrome 浏览器中打开这个网站,进入开发者模式,点击Resources栏
HTTP ·cookies
wx_tracy的博客
05-08 953
一、认识cookie 1.HTTP Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。 2.致命缺点: 指定cookie后,浏览器每次请求都会带上cookie数据这样会有额外的性能开销 3.用途: 会话状态管理,例如记录用户登录状态,购物车信息等 个性化设置,例如用户的自定义设置 浏览器行为跟踪 二、创造一个cookie 1.Set-Cooki
HTTP cookies 详解
frankenjoy123的专栏
08-27 368
HTTP cookies,通常又称作"cookies",已经存在了很长时间,但是仍旧没有被予以充分的理解。首要的问题是存在了诸多误区,认为cookies是后门程序或病毒,或压根不知道它是如何工作的。第二个问题是对于cookies缺少一个一致性的接口。尽管存在着这些问题,cookies仍旧在web开发中起着如此重要的作用,以至于如果cookie在没有可替代品出现的情况下消失,我们许多喜欢的Web应用
Http Cookie 测试 Domain & Path
云淡风轻
02-10 2453
参考: http://blog.csdn.net/lijing198997/article/details/9378047 http://stackoverflow.com/questions/1062963/how-do-browser-cookie-domains-work Domain and Path 作用:定义Cookie的生效作用域,只有当域名和路径同时满足的时候,浏览器才会将C
HTTP cookieHTTPS
cxuyuanLch的博客
03-06 3068
Cookie总是保存在客户端中。 按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。 硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。 所以,按存在时间,可分为非持久Cookie和持久Cookie。 一般cookie所具有的属性,包括: Domain:域,表示当前cookie所属于哪个域或子域下面。 对于服务器返回的Set-C
cookie中的path与domain属性详解
12-07
1.domain表示的是cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能...
浅析Cookie中的Path与domain
12-12
指定与cookie关联的WEB页。 值可以是一个目录,或者是一个路径。 如果//www.jb51.net/test/index.html 建立了一个cookie,那么在//www.jb51.net/test/目录里的所有页面,以及该目录下面任何子目录里的页面都可以访问...
PHP setcookie指定domain参数后,在IE下设置cookie失效的解决方法
01-20
下面的代码:在chrome和firefox下可以生成三个cookiecookiecookiecookie 在IE下,只能生成cookiecookie两个cookie,第三个因为指定了”.65.la”,导致cookie生成失败。 复制代码 代码如下: <?...
selenuim的模拟登录cookie登陆失败的 invalid cookie domain问题
qq_43662627的博客
03-20 1万+
搞了一整晚的cookie问题,起先是因为不知道如何获取cookie,后来知道了有个好用的插件叫EditTHisCookie,可以将cookie导出 在获取cookie后为一个list数据,倒可以直接遍历加入,但在模拟登录的时候,老是会报 selenium.common.exceptions.InvalidCookieDomainException: Message: invalid cookie domain的错误,后来发现selenuim登录前,需要先获取链接,在解决了这个问题,又报了: Message
cookie中的domain和path
weixin_30856965的博客
03-10 718
1.cookie中的domain代表的是cookie所在的域,默认情况下就是请求的域名,例如请求http://www.server1.com/files/hello, 那么响应中的set-Cookie默认会使用www.server1.com作为cookiedomain,在浏览器中也是按照domain来组织cookie的。 我们可以在响应中设置cookiedomain为其他域,但是浏览器并不...
Http中set-cookiedomain属性的理解
doStruggle的博客
11-06 4273
MDN-Set-Cookie文档 正确使用cookie中的domain
浅析cookiedomain
a7442358的专栏
12-21 2984
浅析cookiedomain
浅谈cookie跨域的解决方案——document.domain
热门推荐
筱葭的博客
03-10 4万+
cookie的名/值对中的值不允许出现分号、逗号和空白符,因此在设置cookie前要用encodeURIComponent()编码,读取时再用decodeURIComponent()解码。 cookie默认的有效期是浏览器会话期间,作用域是整个浏览器而不仅仅局限于窗口或标签页。若要延长cookie的有效期,可以设置max-age属性。 cookiedomain和path属性: 1.
httpurlconnection中设置cookie的时机问题
HeAiMing
10-27 1945
http://blog.csdn.net/archer_zoro/article/details/42041883 遇到一个问题,先记录一下: 在用httpurlconnection进行post提交的时候,需要将之前得到的cookie带入,之前是这样写的,一直不成功: [java] view plain copy   "white-
HttpURLConnection重定向,获取及设置cookie
谷哥的小弟
03-22 1万+
HttpURLConnection获取重定向地址和cookie的代码如下:public void first() throws Exception{ Map paramsHashMap = new HashMap(); paramsHashMap.put("IF_NO", "IF0002"); paramsHashMap.put("UID", "12345"); firs
HttpURLConnection 如何设置请求cookie
hw1287789687的专栏
09-01 4515
使用HttpURLConnection 如何设置请求cookie呢?   huc.addRequestProperty("content-type", contentType); if (ValueWidget.isHasValue(cookie)) { huc.setRequestProperty("Cookie", cookie); }     如何获取应答的c...
cookie Domain
07-27
回答: CookieDomain属性用于指定可以访问该Cookie的域名范围。默认情况下,CookieDomain属性值为请求的地址。如果要在多个域名之间共享Cookie,可以将CookieDomain属性设置为这些域名的公共父域名。例如,如果域A为t1.study.com,域B为t2.study.com,要在这两个域名之间共享Cookie,就需要将CookieDomain属性设置为.study.com。这样,两个域名下的网页都可以访问该Cookie。注意,一般在域名前需要加一个".",如"domain=.study.com"。\[2\] 另外,如果在设置Cookie时没有显式声明Domain属性,浏览器会根据当前的域名进行特殊处理。在火狐浏览器中,该Cookie的信息会有一个主机项,而域项会消失。在Chrome浏览器中,虽然有域这个项,但域的前面少了一个点。因此,如果显式声明了Domain属性,不管域中是否带点,到Chrome浏览器中都是带点存储的。只有在没有显式声明域的情况下,浏览器存储的域会去掉点。例如,在e.f.com.cn服务主机中生成的Cookie,只有e.f.com.cn的服务器能够获取到,子域名无法获取到这个Cookie。\[3\] #### 引用[.reference_title] - *1* *2* [cookiedomain属性](https://blog.csdn.net/longgege001/article/details/81274088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [前端----cookie的域:domain](https://blog.csdn.net/q5706503/article/details/83046884)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值