Cookie在同域名不同端口共用问题

最新推荐文章于 2023-11-14 16:06:34 发布
最新推荐文章于 2023-11-14 16:06:34 发布
阅读量3.9k 收藏 5
点赞数 4
分类专栏: bug解决 文章标签: 前端 cookie javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41995320/article/details/121261257
版权
在开发中遇到同一域名不同端口的三个后台系统,发现登录状态在各端口间互相串通。经研究发现,Cookie的作用域不仅由domain和path决定,协议和端口并不影响其作用,违反了通常的同源策略认知。
摘要由CSDN通过智能技术生成

最近在开发三个后台系统,用的是同一套前端模板。开发完毕之后发现本地同时启动三个端,如果一端登录,另一端会提示登录过期。后来发现是cookie串了

以下是三端在本地的地址

http://172.16.200.36:9500

 http://172.16.200.36:9501

http://172.16.200.36:9502

三个端都能访问到cookie,有悖于我所了解的同源策略相关知识。

结论:Cookie的作用域仅仅由domain和path决定,与协议和端口无关。

参考博客:谨记:Cookie的作用域不区分协议和端口-好记的博客谨记:Cookie的作用域不区分协议和端口-好记的博客http://blog.haoji.me/cookie-scope.html

jack-94
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie端口问题
liu_moran的博客
06-08 3511
1. 问题描述 同一套前端ERP程序,部署了多个账套。两个账套的协议、ip相同,端口不同。 http://xxx.xx.x.xxx:8080 http://xxx.xx.x.xxx:9201 当同一用户在同一浏览器(Chrome)打开这两个不同端口的程序进行操作时,出现表单提交错误、切换程序操作需重新登录等问题。 2. 排查过程 经排查,发现是出现了Cookie被覆盖的问题。排查过程如下: 登录 8080 后,获取到 Cookie beegosessionID=xxxxx1。此时 8080 标签页可与
项目部署:同一个ip,不同端口号,session失效
笨笨CEO的博客
12-06 2108
背景 我有两个工程projectA、projectB,projectA放在TomcatA中,projectB放在TomcatB中,TomcatA、TomcatB在一台server上。  工程都映射的根路径,不用project名字就可以访问,如下 http://ip1:7777/  http://ip1:8080/ 问题 先在7777登录,然后再在8080登录,发现会把7
相同域名下的不同端口cookie可以共享
qq_40086487的博客
10-19 5591
问题:在实际的项目中,经常有不同的项目部署在同一域名下,但是端口不同。但是两个项目之前需要共享cookie 结果:这种情况时可以共享的,当清除其中一个cookie,另一个也会连带清除。但是两者有条件: 1.使用前需要清除缓存; 注:localStorage不可以共享 ...
域名不同端口cookie问题
五山口老法师
02-29 4626
假如同域名 不同端口部署两个服务: 服务A 服务B 服务A产生的cookie在访问B时会携带,反之同理。 为了避免两个服务cookie覆盖,最好对cookie的键取不同的名称加以区分。 相同域名不同端口的两个应用,cookie名字、路径都相同的情况下,后面的cookie会覆盖前面的cookie吗? 如果浏览器访问的服务是ip或localhost的话,会覆盖; 如果浏览器访问的是域名(在...
域名不同端口 cookie共享冲突问题
weixin_33836874的博客
01-27 2780
2019独角兽企业重金招聘Python工程师标准>>> ...
相同域名不同端口的两个应用,cookie名字、路径都相同的情况下,会覆盖吗
热门推荐
程宇寒
05-23 1万+
首先答案是:会的。 本地测试流程:两个相同的应用,代码完全相同;只是部署在两个不同的tomcat;域名都是localhost应用A:部署在http://localhost:8087/应用B:部署在http://localhost:8089/在intelj idea中很简单,建立两个不同的运行配置即可: 步骤1:清空所有cookie步骤2、在8087发送请求,用chrome开发工具查看   可以看到...
域名cookie问题(域名后缀)
12-18
在互联网世界中,域名Cookie是两个至关重要的概念。域名是网站的标识,而Cookie则是一种用于存储用户信息的小型文本文件,它们在网站的会话管理、个性化体验和身份验证等方面发挥着关键作用。本篇文章将深入探讨...
关于二级域名下使用一级域名下的COOKIE问题
09-05
通常,Cookie被限制在创建它的特定域名下使用,这意味着在二级域名下无法直接访问一级域名设置的Cookie。然而,有时我们需要在一级域名及其所有二级域名之间共享Cookie,以实现如单点登录(Single Sign-On, SSO)的...
二级域名Cookie问题的解决方法
10-30
今天博客园全面采用二级域名后,发现即使用户已经登录,但在访问二级域名Blog页面时都显示没有登录(表现为发表评论时要求输入验证码, 收藏功能无法正常使用),再次登录后,进入其他二级域名还是需要登录。
同IP不同端口导致cookie冲突的解决方法
山巅
02-21 5037
同IP不同端口导致cookie冲突的解决方法一、项目背景1、技术栈2、问题描述二、解决办法 一、项目背景 1、技术栈 springboot、springcloud、vue、gateway、springmvc、k8s等 2、问题描述 一个k8s集群服务器上搭建了多个项目,端口不一样,同时启动访问时token丢失。如:A,B两个服务,在浏览器中登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时token丢失,需要重新登录A才可以访问。经过资料查找,发现问题是因为: IP相同认为是同一
多个系统部署在同一个nginx中,相同域名,导致cookie冲突
最新发布
u010793993的博客
11-14 753
多个系统部署同一台服务器,在同一个nginx中,同一个浏览器访问的情况下,会出现cookie冲突情况,导致先登入的系统被后登入的系统自动覆盖cookie的jsessionid,而导致session失效
同一服务器不同应用cookie互相影响问题
BestEternity的博客
07-11 1202
问题: 系统A、系统B有登录拦截,部署在同一服务器域名相同,系统A在登录的情况下,如果在打开一个页面登录系统B,再次回到系统A访问时,会跳转到登录页重新登录,导致系统A与系统B不能同时登录,系统A已登录,系统B登录时会带上系统A产生的cookie,登录请求返回后,此时cookie中的值就变成了系统B创建的session对象,也就是系统A产生的cookie值被覆盖,系统A再次发送请求,会拿着系统B产生的cookie的值去系统A中找是否有session对象,由于找不到session对象,服务器又给
cookie domain port
weixin_30664051的博客
02-22 196
http://stackoverflow.com/questions/1612177/are-http-cookies-port-specific 转载于:https://www.cnblogs.com/webundle/p/6427522.html
同IP不同端口,区分cookie
weixin_43907110的博客
08-08 772
因为cookie无法设置端口只能设置ip,为了区分只能通过cookie 的name下手给每个网站的cookie_name加上不同前缀,以此解决。项目中同个ip,不同端口的网页,一个网站设置cookie失效导致所有网站cookie都失效了。
批量访问统一IP不同端口的服务导致登陆会话失败timeout的原因
weixin_41425956的博客
04-14 576
今天写了个脚本,脚本作用是自动打开浏览器显示多个页面并输入测试账号/密码/验证码验证端口服务是否正常(其实可以通过)。 遇到的问题:当所有页面打开后,自由最后一个页面可以正常访问,之前打开的界面都无法访问 代码整理后贴出 排查经过: 一开始一位是脚本切换页面导致一些数据以实发生这种现象,随后是手动打开Chorme浏览器打开两个页面也会出现此问题 之后发现在不同的电脑的不同浏览器不会此问题。去后台filter找到相应代码发现了这段代码 HttpServletRequest req =..
同一IP下多端口网站共享cookie问题
tiandiqing的专栏
08-26 2081
以前开开发过程中使用cookie比较随便,后来发现同一个cookie不同端口的站点下面其实是共有的,给开发造成一定的麻烦。现在我的cookie访问类已经修改过来了。所以说,有时候网上的东西还是不能拿过来就用啊,具体问题还得具体分析       using System; using System.Web; namespace Common.Web { /// <s...
JsonP
欢迎来到我的博客,一起学习Java!
10-11 957
什么是 JsonP Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 什么是跨域? 跨域是指一个域(网站)下的文档或脚本试图去请求另一个域(网站)下的资源。 什么是同源策略? ...
java cookie domain 端口_Web开发小贴士 全面了解Cookie
weixin_39616056的博客
11-29 627
作者:descire链接:http://www.imooc.com/article/286535一、Cookie的出现浏览器和服务器之间的通信少不了HTTP协议,但是因为HTTP协议是无状态的,所以服务器并不知道上一次浏览器做了什么样的操作,这样严重阻碍了交互式Web应用程序的实现。针对上述的问题,网景公司的程序员创造了Cookie。二、Cookie的传输服务器端在实现Cookie标准的...
java cookie domain 端口_了解 HTTP 的 Cookie
weixin_39886841的博客
12-02 728
今天下雨,打不了球了: ( (周日写的,修改了下)看了会 HTTP 的 Cookie 知识,记录一下。Cookie 的起源因为 HTTP 是无状态的,服务器不知道将多个商品添加到购物车的是不是同一个用户。为了解决这个问题,网景的工程师 Lou Montulli 发明了 Cookie。工作原理1. 浏览器发送用户凭证2. 服务器验证通过后创建一个 Session,并返回一个 SessionID 交由...
如何使用cookie不同域名下共享数据
04-01
使用cookie不同域名下共享数据需要采用以下两种方法: 1. 子域名共享cookie 可以使用父域名下的cookie,在子域名下访问该cookie,从而达到共享数据的目的。例如,如果父域名为example.com,子域名为sub.example.com,可以在example.com下设置一个cookie,然后在sub.example.com下访问该cookie,实现数据共享。需要注意的是,在设置cookie时需要指定domain参数为".example.com",这样cookie才能在所有子域名下共享。 2. 多个域名共享cookie 可以使用跨域技术,将cookie数据在多个域名之间共享。其中,跨域技术包括JSONP、CORS等。以CORS为例,可以在服务器端设置Access-Control-Allow-Origin头字段,允许其他域名访问该cookie,从而实现数据共享。需要注意的是,在设置cookie时需要指定domain参数为空,这样cookie才能在所有域名下共享。同时,需要注意安全性问题,避免敏感数据泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值