关于session的不断变化问题

已于 2023-11-12 09:52:55 修改
阅读量910 收藏
点赞数
分类专栏: bug 文章标签: bug
于 2023-11-11 19:53:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56533553/article/details/134352481
版权

今天在帮同学解决一个小问题,差点阴沟翻船。
问题再现:他从github上拉了一个项目下来跑,结果发生跑不通问题出现在验证码一直不对。
在这里插入图片描述
我一看项目源码,验证码生成后存储再session中了,等用户发送请求验证的时候sessionId变化了,导致通过session获取验证码是一个null。

发现问题
经过各种测试发现sessionId每次请求进来都是生成一个新的。这个是问题所在

尝试解决
网上有方案说配置前端携带cookie: xhrFields: {withCredentials: true},后端再配置跨域可以解决问题,我实践过这种方案还是不行。

解决问题
后来发现后端的项目地址为localhost:8080,前端页面为http://127.0.0.1:5500/login.html。我把127.0.0.1改为localhost就解决了这个问题。127—>>localhost或者localhost---->>127都会跨域。

原理解析
后来查资料发现确实是跨域的问题虽然localhost会被解析成127.0.0.1访问,但是还是会跨域,跨域你的域名 端口 协议变动了就是跨域。跨域让cookie无法被传递,sessionId是存储在cookie中的,所以后端每次都认为请求是新的请求没有sessionId就直接创建了。

自律只猪侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session的工作机制详解和安全性问题(PHP实例讲解)
12-19
我们先简单的了解一些http的知识,从而理解该协议的无状态特性。然后,学习一些关于cookie的基本操作。最后,我会一步步阐述如何使用一些简单,高效的方法来提高你的php应用程序的安全性以及稳定行。 我想大多数的php初级程序员一定会认为php默认的session机制的安全性似乎是有一定保障的,事实恰好相反 – php团队只是提供了一套便捷的session的解决方案提供给程序员使用,至于安全性的话,应该由程序员来加强,这是应用程序开发团队的责任。因为,这里面的方法很多,可以这么说吧,没有最好,只有更好。攻击的方式在不断变化,防守方也需要不断招,所以,我个人认为php团队的做法还是比较明智的。
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
发现这个问题还真有不少人提及到。最后的解决方法是在那个登录页面里加上以下代码: 复制代码 代码如下: <span xss=removed>header(‘P3P: CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”‘); session_start();&...
关于前后端分离存在跨域sessionid动的情况讨论
zyjavaWeb的博客
04-23 5209
说明:最近公司开发一款产品,前段使用js 后端使用springboot 期间调试接口的时候会出现跨域问题,及解决之后又遇到的问题,1:接口调试的时候遇到的问题,前段访问我的接口,存在跨域:表现为:表明存在跨域行为;解决:使用拦截器进行解决:①:定义一个拦截器实现handlerInterceptor@Component public class CorsInterceptor implements ...
SpringBoot前后端分离跨域导致的Sessionid不一致问题解决办法
nuc2015的博客
12-16 4246
背景:最近项目进行重构,微服务架构,项目分成多个模块,在用户同步的时候发生了跨域操作。将门户模块的用户信息加密后,通过ajax请求发送给其他模块,例如meta模块,meta模块拿到加密的用户信息后进行解析,然后将用户信息保存到session中。然后发现每次请求,meta模块的sessionid都不同,导致保存在session中的用户信息无效,每次都得重新解析,某些请求是不带用户请求的,所以程序就出...
SpringBoot解决关于跨域导致sessionId不一致问题
liuzhongyu
09-09 5725
在用谷歌的kaptcha做验证码登录校验遇到了如下问题 用谷歌浏览器(版本85)访问验证码
springboot 解决跨域问题
12-04 246
//解决跨域问题 @Configuration public class CrosConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); corsConfiguration.addAllowedHea
sessionId在每次request请求时变化问题处理
热门推荐
daimondaimon的专栏
12-30 1万+
前言 众所周知,http协义的请求都是无状态的,所以服务端要记录用户的状态时,就需要用某种机制来识别具体的用户。而这个机制就是SessionSession是服务端保存的一个数据结构,用于跟踪用户状态的。我们一般用于存储用户的登录信息,也用其生成SessionId,存放在cookies上 问题 我们在开发过程中,因需要验证登录时使用的验证码,会在服务端生成一个SessionId与当时请求得到的验证码,放到redis上,再把SessionId返回存放到客户端上,作为该用户的一个凭证。...
每次请求接口,jsessionId都要变化的解决方案
weixin_38122772的博客
08-29 1万+
因为跨域请求是不会发送cookie等用户认证凭据的到服务端的,每次请求服务端都不能拿到之前的jsessionId,会认为这是一个全新的请求,所以重新生成了一个jsessionid。 首先,客户端要开放传输cookie的认证: XHR请求 var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://example.com/', true); xh...
Springboot+vue跨域+登录拦截问题,前端获取不到session,每次请求sessionid变化
qq_39743892的博客
10-23 2011
为了解决这个问题,狠狠的恶补了浏览器相关方面的知识,发现虽然访问了页面,获得了数据,但访问前端的网址,浏览器里并没有cookie记录以及session记录,得出结果,问题在于登录上.在f12的network中仔细排查后发现,默认的主页虽然获取到了信息,但是没cookie记录,而每点一次登录,登录的请求头中的cookie存的sessionid都不一样.//允许所有的请求类型。配置了cros后,前端能成功接受到数据,本以为皆大欢喜了,但是后端做了登录拦截后,发现所有拦截的页面都报跨域错误,而取消拦截后正常.
springboot+vue前后端分离多次请求sessionid不同的解决方法
weixin_53281846的博客
05-02 2206
耗时两天最终找到的springboot+vue前后端分离多次请求sessionid不同的解决方法,希望能有所帮助
关于两次访问接口的sessionid不一致问题
weixin_44512485的博客
03-06 3857
在测试验证邮箱、注册逻辑时,出现验证码错误的问题。总的来说,Session的流程就是服务器生成一个唯一的sessionid,并将其存储在客户端的cookie中,以便服务器能够识别客户端的会话。2、服务器在接收到客户端请求之后,会为该会话生成一个唯一的sessionid,并将该sessionid存储在一个cookie中,然后将该cookie发送给客户端。6、如果服务器没有找到该会话,则会创建一个新的会话,并将该会话的sessionid存储在一个cookie中,然后将该cookie发送回客户端。
如何解决Ajax访问不断变化session的值不一致以及HTTP协议中的GET、POST的区别
01-19
今天在做一个进度条的时候遇到一个问题,我在session里面存放了一个计数器,当爬取到一条数据的时候这个值+1,然后前台每隔3s中获取一次session的这个值,但是问题出来了,在FF下面,得到的值都是正常的,但是在IE...
深入聊聊微服务架构的身份认证问题
02-25
为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的鉴权方案?本文将会为大家阐述...
从源头上减少BUG:掌握Java中的label和assert语句!
最新发布
喵手的博客
05-01 1168
在Java开发中,常常会遇到各种各样的问题,其中一个比较常见的问题就是代码bug。即使是一个经验丰富的开发者,也难以保证自己的代码绝对没有bug,这给软件的稳定性和安全性带来了隐患。因此在编写Java代码时,我们需要尽可能地从源头上减少bug的产生,保证代码的质量和可靠性,提高开发的效率。在这篇文章中,我们将介绍Java中的label和assert语句,以帮助读者更好地掌握Java编程技能,减少代码中的bug。在Java编程中,label和assert是两个比较常见的关键字。
智能数据分析平台待修复BUG以及待完成需求
qq_52463974的博客
04-29 450
3.修改用户权限等信息会影响当前管理用户。2.用户管理功能头部搜索栏有多余搜索项。1.个人图标页搜索功能,不能进行搜索。2.图标页自动刷新功能。1.新增AI问答功能。
flutter-解决AppBar背景色为白色带滚动时不生效的bug
消失的天空
04-29 360
作为初学flutter的小白来说,今天在模仿小米商城app的首页appbar的时候,遇到一个奇怪的问题,就是修改AppBar的backgroundColor,在首页上拉滚动时,设置的白色背景色不对劲,不是白色更像是淡灰色。仔细观察,AppBar的背景色一旦设置为白色且无透明度,下拉的时候就会把白色成其他色,就算不加入渐透明度的逻辑,固定写死也没用,但是改成其他颜色如绿色红色什么的,又好像没问题,到底是什么问题呢?appbar背景色白色的bug
发现问题并进行管理——bug和调试器
2301_81968528的博客
04-28 588
用于帮助查找程序中的bug的软件被称为调试器。它不是连贯执行创建好的程序,而是提供了在指定位置暂时停止处理,一行一行地执行,并显示代入量中的值等功能。我们将程序中无法按照预期执行动作的现象称为bug。这不仅包括在编写源代码时输入的实时的bug,也包括在原本设计阶段就存在的设计时的bug,找到bug后,首先需要对其进行修正,但是作为管理者,需要考虑bug的数量和处理的优先顺序。去除bug,对程序进行修正使其可以正确执行动作的操作称为调试。有时,会将查找bug的操作也包含在内,统称为调试。
对于button按钮引发的bug
m0_74749208的博客
04-28 562
这可能导致在一些情况下产生意外行为,如果不设置按钮的type类型,html页面会默认当成submit类型使用,如果没有指定from表单就默认提交到本页面。主要原因就是今天在给button按钮添加一个点击事件的时候,并没有声明button的type类型,就一直发生点击按钮但事件并不触发的问题。属性时,浏览器会默认将按钮类型设为。
【Python BUG】connect: permission denied.
AI相关从业分享
04-29 437
本质是权限问题sudo+密码即可。
执行该代码后,session有哪些变化
07-14
很抱歉,你提供的代码不足以确定执行后 Session 的具体变化。执行代码后,Session变化取决于代码中的逻辑和操作。然而,一般情况下,执行该代码后可能会出现以下几种可能的 Session 变化: 1. 创建新的 Session:如果当前请求中不存在有效的 Session,代码中的 session.createSQLQuery(sql) 可能会触发创建一个新的 Session,并将其与当前请求关联。 2. 执行 SQL 查询:通过 session.createSQLQuery(sql) 创建的 Query 对象可以执行 SQL 查询,这可能会导致 Session 的状态为执行查询的状态,包括与数据库的连接和查询结果的处理。 3. 更新 Session 的状态:根据代码中的逻辑,执行 SQL 查询可能会导致 Session 的状态被更新,比如查询结果被加载到 Session 中。 4. 销毁 Session:如果代码中没有显示地进行 Session 的关闭操作,Session 可能会在请求处理结束后自动销毁。这可能会导致 Session 的状态发生变化。 需要根据具体的代码逻辑和上下文来确定 Session变化情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值