localhost cookie认证失败,一直跳回登录页面?

最新推荐文章于 2023-08-08 15:07:10 发布
最新推荐文章于 2023-08-08 15:07:10 发布
阅读量1.3k 收藏
点赞数
文章标签: cookie chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42096594/article/details/108038240
版权
由于Chrome 80版本默认SameSite属性设为Lax,导致跨站请求时Cookie无法正常传递,从而影响localhost登录。解决方法是将Cookie的SameSite属性设置为None,并确保使用HTTPS,同时前端设置Secure标志。
摘要由CSDN通过智能技术生成

问题描述

因为公司系统登录页面是单独的项目,所以每次登录之后(此时为 39.xxx)需要跳转到 localhost来进行开发,但是在经过几天愉快开发之后,localhost 登录不了了。

解决思路

  1. 首先排查前端问题是否获取到了 cookie

    每次前端都获取到了一个新的 cookie(后端认为你在重新登录了),即 localhost 一开始未获取到登录页面的 cookie

  2. 排查后端是否作了修改

    询问之后并未作出修改

  3. 用 postman 测试后端登录是否好使

    结果登录也好使,思路在这卡了很久

逆向思考

为何之前可以通过切换 localhost 来获取 cookie?

切换到 localhost需要去传递 sid 给后端,让后端验证我当前是否登录,而前端则是通过发送 39.xxx/…/login请求验证登录,并将当前 cookie 带到后端。

登录时 cookie 获取正常,那么会不会在 localhost 下验证登录时,验证登录出现了问题呢?

问题原因

谷歌浏览器 80 版本修改了 SameSite 默认值。SameSite决定了是否能够跨站请求(是否使用第三方 cookie)。SameSite的属性:

  • Strict:最为严格,禁止了第三方 co

最低0.47元/天 解锁文章
qq_42096594
关注
NGINX+OpenResty+JWT实现认证授权系统
程序员光剑
09-23 1987
随着互联网技术的不断进步以及企业对信息安全的重视,越来越多的人开始关注Web应用中涉及的信息安全问题。很多网站为了提供更好的用户体验,也开始在一定程度上采用了一些“保护机制”或是“安全措施”,如SSL加密、CSRF防护、表单验证等,但仍然存在着严重的安全漏洞。为了解决这一问题,人们引入了一些解决方案如HTTPS协议、HTTP Strict Transport Security (HSTS)、跨站脚本攻击防护XSS、SQL注入防护等。
网上下载的项目-导入ssm小米商城的后台项目访问登录界面login的时候无法跳转到其他页面是怎么回事?--大神帮助下
光头迪迦
12-28 1740
网上下载的项目-导入ssm小米商城的后台项目访问登录界面login的时候无法跳转到其他页面是怎么回事? 在网上下载的ssm小米商城的后台项目 1:项目没有错误,,,  2:在访问登录界面login的时候- 却无法跳转到其他页面 3:数据库不知道是不是正常 4:我的数据库设置了管理员登录:admin 密码123456 5: 写了个generatorConfig.xml 6:::新增:看到有人回复...
cookie设置导致session超时,登录不断跳转到登录界面
chongshixiang6628的博客
04-18 944
部署到一台已有的was服务器上。登录时被拦截器拦截,不断报session超时,重定向到登录首页。 在tomcat及新建的was服务器下安装,都可以正常运行。 根据这个思路,打印日志,已有的was服务器显示为每次请求都新建了session,导致会话不能够保持住。 排查was配置,发现在wa...
localhost 下的cookie
weixin_40648117的博客
01-15 4985
cookie.setPath("/") 此时在部署在同一个服务器下的所有应用都能拿到该cookie,因为/代表webapp的根路径,及服务器的路径,所以服务器下所有应用都可以使用,要想其他应用拿不到应该 cookie.setPath("/ssm")设置相应项目名,这样就只有在该项目夏才能用这个cookie cooike的domain默认null,除非你设置,setDomian(".x
Ajax跨域请求action方法,无法传递及接收cookie信息(应用于系统登录认证及退出)解决方案...
weixin_30326515的博客
11-28 308
  最近的项目中涉及到了应用ajax请求后台系统登录,身份认证失败,经过不断的调试终于找到解决方案。 应用场景:   项目测试环境:前端应用HTML,js,jQuery ajax请求,部署在Apache服务器;后端业务系统应用spring mvc,mybatis,部署在tomcat服务器。当在一个系统需要调用另一个系统的时候,就会出现跨域的问题,即本次我们遇到了ajax请求的跨域问题。   ...
Localhost无法写入Cookie
Luckyion的专栏
01-23 1926
Localhost无法写入Cookie 最近在写一个博客,发现localhost调试时,Cookie一直为null。 后面找了相关资料发现,很多浏览器都无法使用localhost写入Cookie 在Google Chrome中,使用127.0.0.1,可以正常写入Cookie。 ...
cookie失效后提示用户重新登录
一个cool guy 的博客
08-13 6270
cookie失效后提示用户重新登录 setInterval(function(){ var cok=document.cookie; if( cok==undefined || cok == ""){ alert("身份失效,请重新登录!"); window.open('../login.html'); } }) ...
spring boot vue 前后端分离 shiro 认证失败
weixin_44393003的博客
04-02 491
shiro 认证失败 ,但是用户有权限 点击看这个博客 后端代码 usersController package com.graduate.twentyone.controller; import com.graduate.twentyone.diman.RestDate; import com.graduate.twentyone.diman.Users; import org.apache.catalina.User; import org.apache.shiro.SecurityUtils; im
这可能是前端开发中能遇到最全的cookie问题了
weixin_44134674的博客
11-28 2147
什么是 cookieHTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据。浏览器会存储 cookie 并在下次向同一服务器再发起请求时携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器——如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。
什么是cookie
Hacker_by_V的博客
12-23 547
Cookie当我们中文翻译过来,就是饼干的意思,但是在网络的世界里,它就是一种技术。 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 cookie就是一块数据.一旦你浏览一个站点并且注册一个帐号,一个cookie就被设置以记录你的信息.cookie仅仅保存你登录的信息以使站点检测以前你是否登录过,如果不是,它就会检测你的用户名和密码的正确性,然后
Localhost 無法設置cookie問題
shmilywzc的专栏
03-01 827
Map cookieMap = new HashMap(); cookieMap.put(SSO_UID, principal); cookieMap.put(NONCE, encodeBase64String(nonce)); cookieMap.put(CREATED, System.currentTimeMillis() + ""); StringBuilder cookie = n...
关于带Cookie的跨域问题导致Shiro授权和认证失败的问题
geren0408的博客
05-03 3708
问题描述:后端框架为SpringBoot,安全框架为Shiro。其中认证和授权都已经做好了,授权和认证主要是用注解的方式,主要采用了@RequiresAuthentication这个注解,意思是加上这个注解的方法,必须经过授权才可以访问,也就是必须登陆才可以。之后整个项目只用了Postman进行测试。 主要测试就是两方面,在不登陆的情况下去访问带有@RequiresAuthentication的...
Cookie】清除Cookie,退出登录功能实现
weixin_44100826的博客
11-26 7816
Cookie】清除Cookie,退出登录功能实现清理Cookie 清理Cookie 新建一个同名的Cookie,value为null,替换掉原有的Cookie SpringBoot代码展示 @GetMapping("/index") public String go_index( HttpServletRequest request, ...
IE浏览器下使用localhost域名保存cookie的问题
huyi0616的专栏
12-02 4743
最近在做一个新项目,发现在IE浏览器下无法单点登录,经过源码查看追踪,发现如下代码问题SessionConfig.java private Integer redisExpireTime = 60 * 60 * 24 * 7; private Integer cookieExpireTime = 60 * 60 * 2; private Integer cookieMaxAge = -1;
localStorage、cookie的使用总结
11-14 104
1、localStorage是H5的新特性,主要用来本地存储,一般浏览器支持的大小是5M,不同浏览器会有所不同,解决了cookie存储空间不足的问题。 2、使用: ⑴、存 if(!window.localStorage){ alert("浏览器不支持localstorage"); return false; }else{ var...
8080端口需要身份认证
weixin_43849543的博客
08-14 1353
类似于: 大胆猜测(结果不是): 类似的我在elasticsearch里面看到过类似的页面,以为是elasticsearch的问题, 配置了这个,就会出现类似的: xpack.security.enabled: true 现在以端口号8081为例: netstat -aon|findstr 8081 注意:这里的服务引用要查看4796端口的进程,不能查看8081的被什么进程引用,也杀不到8081进程, 报错:找不到8080进程。 这里会报错,没有这个进程。 taskkill /T /F /PID 8
若依框架实现跳过登陆访问页面。
最新发布
ChenJMingGg的博客
08-08 3976
1)首先,在ruoyi-ui\src\permission.js文件里的whiteList添加路由地址:'/tool/build'2) 在ruoyi-ui\src\router\index.js文件里添加静态公共路由地址。
跨域请求携带cookie(自用笔记)
DT_XUE321的博客
05-01 1619
跨域请求携带 cookie
js 失败返回localhost
05-23
这个问题可能是因为你使用了一些 Ajax 或 Fetch 请求,但请求的 URL 不正确或不存在。当请求失败时,你的代码可能会自动重定向到 localhost,因为这是你当前正在运行应用程序的本地主机。 为了解决这个问题,你需要确保你的 URL 是正确的,并确认请求的资源确实存在。你可以在浏览器控制台中查看请求返回的错误信息,以帮助你诊断问题。另外,你可以使用 Promise.catch() 方法来捕获请求失败时的异常,并手动处理它们。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值