Cookies和Port(端口)

最新推荐文章于 2023-08-08 17:12:18 发布
最新推荐文章于 2023-08-08 17:12:18 发布
阅读量1.5k 收藏
点赞数
分类专栏: 经验记录

最近碰到一个问题,在同一个机器上部署两个服务,通过不同端口访问,这两个服务又正好使用相同的服务名。


通过浏览器访问的时候,出现现象是:一个登录鉴权通过后、另一个再鉴权登录、再回到之前第一个登录的服务页面点任何的服务就退出要重新登录。


分析了下,发现是cookies在不同端口下、同服务名时浏览器没法区分从而导致cookies里面的session标志共用导致的。查了下,貌似cookes和端口的对应问题貌似还涉及到浏览器的实现,http://stackoverflow.com/questions/1612177/are-http-cookies-port-specific


最后选择使IP不同、或者使服务名不同来解决此问题。

suamt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie端口问题
liu_moran的博客
06-08 3488
1. 问题描述 同一套前端ERP程序,部署了多个账套。两个账套的协议、ip相同,端口不同。 http://xxx.xx.x.xxx:8080 http://xxx.xx.x.xxx:9201 当同一用户在同一浏览器(Chrome)打开这两个不同端口的程序进行操作时,出现表单提交错误、切换程序操作需重新登录等问题。 2. 排查过程 经排查,发现是出现了Cookie被覆盖的问题。排查过程如下: 登录 8080 后,获取到 Cookie beegosessionID=xxxxx1。此时 8080 标签页可与
与基于Chromium的浏览器的调试端口进行交互,以查看打开的标签页,已安装的扩展程序和Cookie-Golang开发
05-26
Blogpost https://posts.specterops.io/hands-in-the-cookie-jar-dumping-cookies-with-chromiums-remote-debugger-port-34c4f468844e用法转储用户的打开的选项卡和已安装的扩展名。/WhiteChocolateMacademiaNut-p ...
cookie domain port
weixin_30664051的博客
02-22 193
http://stackoverflow.com/questions/1612177/are-http-cookies-port-specific 转载于:https://www.cnblogs.com/webundle/p/6427522.html
同IP不同端口站点对cookies的处理
风轻云断的博客
01-23 1万+
同IP不同端口站点对cookies的处理 因为项目部署在在同一个IP的不同端口下(分开发版、测试版,正式版等等),为了避免相互影响所以需要区分cookies,但是cookies并不区分端口,所有只能从cookie name来着手,目前初步解决方法是在cookie name里加上port然后存取都是带上port。 注意:Request中的cookies是请求带给后台的,所有在这里对c
关于cookie的作用域
Have a try.
11-01 493
今天发现在localhost设置的cookie在[::1]和127.0.0.1下都不能使用 后发现是cookie的同源策略限制cookie的设置域名和访问域名必须相同。 所谓cookie同源策略是①指协议相同 ②域名相同 ③端口相同 ①协议不同如http://baidu.com和https://baidu.com ②域名不同如http://www.baidu.c
Cookie
qq_30436011的博客
12-10 1589
一、 Cookie Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的HTTP协议记录稳定的状态信息成为了可能。 Cookie主要用于以下三个方面: 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息) 个性化设置(如用户自定义设置、主题等) 浏览器行为跟踪(如跟踪分析用户行为等) 二、Cookie的一些属性
Cookie的作用域不区分协议和端口
前端蜗牛君
08-02 1803
如果cookie在一个端口上运行的服务可读,则cookie也可由在同一服务器的另一个端口上运行的服务读取。如果cookie在一个端口上可由服务写入,则cookie也可由在同一服务器的另一个端口上运行的服务写入。出于这个原因,服务器不应该在同一主机的不同端口上运行相互不信任的服务,并使用cookie来存储安全敏感信息。在http://localhost:3000和http://localhost:4000之间跳转时,Chrome会传入相同的cookie,每个服务都无法理解cookie并生成新的cookie。.
Cookie-Pot:A XSS Cookies Receiver.用于接收XSS得到的Cookies的微型NodeJS服务器
06-24
终端命令node index.js [port|端口号]即可运行日志按照日期,一天一个文件,保存在根目录下Log文件夹中。##TODO日志文件读取与写入异常处理。[远期目标]使用AngularJS作为前端,将该项目拓展为包含前端Cookie查看器...
javascript 的document对象
07-15
- `document.cookie`: 用于设置和读取页面的cookies。 2. **body 子对象**: - `document.body`: 指向HTML `<body>` 元素,用于操作文档主体。 - `document.body.bgColor`, `document.body.link`, `document....
javascript 的Document属性和方法集合
06-01
- `document.cookie`: 用于设置和读取网站的cookies。 2. **方法** - `document.write()`: 动态地向HTML文档中写入内容,通常在文档加载过程中使用。 - `document.createElement(Tag)`: 创建一个新的HTML元素...
grabctl:Web UI和守护程序来控制Grab蜘蛛
05-14
port = 8080 ``` #### 与Grab库的集成 `grabctl`依赖于`Grab`库,`Grab`提供了丰富的功能,如HTTP请求、处理cookies、模拟登录、抓取图片等。在`grabctl`中,你可以利用`Grab`的这些特性来设计复杂的爬虫逻辑。 #...
Cookie 可以跨端口吗?Cookie 可以绑定 IP 吗?
热门推荐
Angelo Lee's Blog
10-20 1万+
前两天在 实现基于 ASP.NET Forms 身份验证的跨子域单点登录 一文中提到利用 cookie 支持跨子域 domain 特性来实现单点登录,今天忽然想假如不是缺省端口 80 呢?比如 8080,cookie 能跨端口?经测试,http cookie 是没有端口限制的,站点 http://news.ssolab01.leoworks.net:8080 与 http://passport.ssolab01.leoworks.net 之间是可以共享 cookie 的。 另外可以像 domain
Cookie的属性和属性作用
18年3月萌新白帽子
07-12 7861
Cookie属性:name字段:一个cookie的名称value字段:一个cookie的值domain字段:可以访问此cookie的域名path字段:可以访问此cookie的页面路径Size字段:此cookie大小http字段:cookie的httponly属性,若此属性为True,则只有在http请求头中会有此cookie信息,而不能通过document.cookie来访问此cookie。sec...
2021-7-27号笔记-cookie的简单介绍
weixin_44024376的博客
07-26 246
cookie cookie cookie是一种在客户端来保持HTTP状态的方案! cookie的原理 在用户第一次访问页面的时候,web服务器会在HTTP响应头头中添加一个为set-cookie的响应字段,该字段的形式为key=value的方式。 cookie 的属性 name 与 value :名与值,用来标识。 expires : 默认情况下,cookie为会话cookie(浏览器关闭cookie就删除了),该属性的值为一个日期:表示该cookie过期事件。 如果设置了该属性,则该cooki
Cookie跨域小知识
hubing的博客
11-09 462
今天做前后端分离的项目时,发现:前端项目url:localhost:80,与后端项目的url: localhost:8888,但是设置的cookie,前后端可以共享 查看资料发现: 根据同源策略,cookie是区分端口的,但是浏览器实现来说,“cookie区分域,而不区分端口,也就是说,同一个ip下的多个端口下的cookie是共享的!“,题主所说的ip相同,端口不同,覆盖就是这个道理。 ...
cookies 不同端口 是可以共享的
weixin_30593443的博客
03-09 1835
cookies 不同端口,是跨域吗? 我部署了两套系统在同一个ip上!8080,和8090! 这样.cookies,算跨域吗? 两套系统都记录了都有一个 historyItem的key的cookies,发现两套系统取得值是一样的! cookies,在一个浏览器上是可以跨域访问的? 回答: 根据同源策略,cookie是区分端口的,但是浏览器实现来说,“coo...
同IP不同端口,区分cookie
最新发布
weixin_43907110的博客
08-08 709
因为cookie无法设置端口只能设置ip,为了区分只能通过cookie 的name下手给每个网站的cookie_name加上不同前缀,以此解决。项目中同个ip,不同端口的网页,一个网站设置cookie失效导致所有网站cookie都失效了。
使用centos7最小化安装命令化模式完成一下操作:2.系统内核优化:请完成以下13点内核优化参数,并将参数写入到 /etc/sysctl.conf文件(只配置不需要生效)。 (1)NAT开启IP转发支持。 (2)开启SYNCookies。(注释:当出现SYN等待队列溢出时,启用cookies 来处理,可防范少量SYN攻击,默认为0,表示关闭,1表示开启,)。 (3)请开启TIME-WAITsockets重新用于新的TCP连接,(默认为0,表示 关闭,1表示开启)。 (4)开启TCP连接中TIME-WAITsockets的快速回收,(默认为0,表示关 闭,1表示开启)。 (5)FIN-WAIT-2状态的世界设置为30s(表示如果套接字由本端要求关闭,这 个参数决定了它保持在FIN-WAIT-2状态的时间。默认是60s)。(6)TCP发送keepalive消息的频度设置为20分钟。(表示当keepalive起用 的时候,TCP发送keepalive消息的频度。缺省是2小时)。 (7)外连接的端口范围改为1024到65000。(表示用于向外连接的端口范围。 缺省情况下很小:32768到61000)。 (8)SYN队列的长度设置为8192。(表示SYN队列的长度,默认为1024, 增加长度可以容纳更多等待连接的网络连接数。)。 (9)系统同时保持TIME_WAIT套接字的最大数量5000。(表示系统同时保持 TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被 清除并打印警告信息。默认为180000) (10)关闭ipv6。 (11)表示每个网络接口接收数据包的速率比内核处理这些包的速率快时,允 许送到队列的数据包的最大数目修改为262144。 (12)请将内核放弃建立连接之前发送SYNACK 包的数量,设置为1。 (13)请将内核放弃建立连接之前发送SYN 包的数量,设置2。
06-07
以下是13个内核优化参数并写入到 `/etc/sysctl.conf` 文件中: ``` # NAT开启IP转发支持 net.ipv4.ip_forward = 1 # 开启SYNCookies net.ipv4.tcp_syncookies = 1 # 开启TIME-WAITsockets重新用于新的TCP连接 net.ipv4.tcp_tw_reuse = 1 # 开启TCP连接中TIME-WAITsockets的快速回收 net.ipv4.tcp_tw_recycle = 1 # FIN-WAIT-2状态的世界设置为30s net.ipv4.tcp_fin_timeout = 30 # TCP发送keepalive消息的频度设置为20分钟 net.ipv4.tcp_keepalive_time = 1200 # 外连接的端口范围改为1024到65000 net.ipv4.ip_local_port_range = 1024 65000 # SYN队列的长度设置为8192 net.ipv4.tcp_max_syn_backlog = 8192 # 系统同时保持TIME_WAIT套接字的最大数量5000 net.ipv4.tcp_max_tw_buckets = 5000 # 关闭ipv6 net.ipv6.conf.all.disable_ipv6 = 1 # 每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目修改为262144 net.core.netdev_max_backlog = 262144 # 将内核放弃建立连接之前发送SYNACK包的数量,设置为1 net.ipv4.tcp_synack_retries = 1 # 将内核放弃建立连接之前发送SYN包的数量,设置2 net.ipv4.tcp_syn_retries = 2 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值