微信内嵌浏览器sessionid丢失问题

最新推荐文章于 2023-03-15 17:31:46 发布
最新推荐文章于 2023-03-15 17:31:46 发布
阅读量3.4w 收藏 3
点赞数 2
文章标签: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjun5159/article/details/51966137
版权

现象

微信中打开网页,图形验证码经常提示错误,即使填写正确也会提示错误,并且间歇性出现。
系统前期,用户使用主要集中在pc浏览器中,一直没有出现这样的问题。近期有部分用户是在微信中访问的,才出现的这个问题。

抓包

由于只有在手机微信中出现这种情况,并且手机连的无线与pc不在一个局域网中,所以,只能在pc上用360wifi创建热点(无线),然后手机连接热点,再用wireshark抓360wifi网卡,查看数据。
一个页面中的,带着sessionid发送的多次请求,响应中的sessionid会被重置,具体来说就是cookie中的信息是set-cookie:jessionid=xxxxx,并且这个set-cookie的jsessionid也不同

分析

经过测试发现
1、sessionid丢失只在微信中打开网址时才会出现,尤其在安卓的微信中,丢失次数最多,iphone中几乎不出现。
2、在手机非微信中打开,比如手机浏览器,不会出现sessionid丢失
3、在pc浏览器中,不会出现sessionid丢失

推理论证

至此,怀疑是服务器没做session保持,经查证,服务器有2个tomcat,都放在腾讯云上,做了黏性session,黏性session是通过hash ip,然后取余做的,所以怀疑是黏性session不起作用。
为了验证这个猜测,通过不断request,发现request一会到server1,一会又到server2,而且没有规律可循。由于手机的ip是固定的,并且腾讯云坚持他们的黏性session没有问题,所以推测ip在中间传输过程被修改了。经过在服务器上抓包发现,腾讯云收到的ip的确是变化的。经过以上的验证加上网上search,原来凶手是微信内嵌浏览器对所有请求都做了代理,从而导致腾讯云收到的ip发生了变化

解决

由于微信内嵌浏览器对所有请求都做了代理,导致出去的ip不固定,从而导致腾讯云服务器的黏性session(基于客户端ip做的黏性session)失效。所以,解决方案有两个,要么服务器端只用一台tomcat,要么tomcat做session共享,比如
session放在redis中。这样server1产生的sessionid,即使到了server2,也能从redis中找到。

9年全栈开发经验,请关注个人公众号

在这里插入图片描述

wangjun5159
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
vue 解决在微信内置浏览器中调用支付宝支付的情况
01-18
我的思路大概是这样的 1. 验证是否是在微信内置浏览器中调用支付宝 2.给支付页面的url加上调用接口所需的参数(因为在微信里是不能直接调用支付宝的需要调用外部浏览器) 3.在外部浏览器中完成支付跳转页面 第一步: payment: 是选择支付页面,pay-mask是用于在微信内置浏览器中调用支付宝的中间页 payment主要代码: let ua = window.navigator.userAgent.toLowerCase() ua.match(/MicroMessenger/i) == “micromessenger” 这两句代码就是判断用户是否是用微信内置浏览器打开的页面 如果
微信平台无法使用session的解决方案(Java)
逆行者
03-11 2万+
我们知道,微信平台是属于被动式的应答模式,用户发送一条消息或者进行点击菜单上一个按钮,服务器收到请求后进行处理然后回应,整个过程不能超过5秒钟,结束。而要进行较复杂的需要分步骤操作的逻辑时,就需要session机制来辅助,因为我们不能要求用户像我们程序员一样在一行输入一大串参数,那样用户体验太差了,一步一步引导式的操作是最好的。但是因为微信的所有请求都是通过腾讯的服务器转发的,也就是说所有的请求都是
微信小程序实现Session功能及无法获取session问题的解决方法
01-03
因为小程序原生不支持Cookie,因此也不支持Session。 网上找到的的一些方法有缺陷,而且很多累赘,估计没有实际测试过,在此直接给出实测可用的代码。 大概思路就是借助小程序本地储存+网络请求的header可读可写来实现类似浏览器的cookies保存session功能。 直接上代码 function NetRequest({url, data, success, fail, complete, method = POST, header = { 'Content-type': 'application/x-www-form-urlencoded' }}) { let session
解决微信内置浏览器返回上一页强制刷新问题方法
12-02
微信内置浏览器在返回上一页面,且上一页面包含AJAX代码时,页面就会被强制刷新,极度影响用户体验。而我们想要的效果是:返回上一页面时,页面还停留在原来的状态,AJAX获取到的数据还在,滚动条也在原来的位置。 BINGO~ 通过HTML5的history API + 缓存可以做到这一点。 执行原理: 1.0、通过history API的 history.pushState或 history.replaceState 保存AJAX状态; 2.0、同时将AJAX获取到的数据缓存起来(可以考虑使用H5的localStorage或sessionstorage); 3.0、当返回到这个页面时,先获取窗口的
微信小程序sessionid不一致问题解决
01-20
问题 由于小程序端两次请求的 sessionid 不一致, 导致后端无法取得 session 解决办法 在登录时获取sessionid //第一次请求登录接口时保存到sessionid中 success: function (res) { wx.hideLoading(); wx.removeStorageSync('sessionid');//每次登录时清楚缓存 if (res.data.code == 0000) { if (res.data.data.roleList[0].value =='student'){ wx.s
微信小程序服务器sessionid,微信小程序sessionid不一致问题解决
weixin_28920823的博客
08-13 1500
微信小程序sessionid不一致问题解决,里加,两次,在后面,解决办法,缓存微信小程序sessionid不一致问题解决易采站长站,站长之家为您整理了微信小程序sessionid不一致问题解决的相关内容。问题由于小程序端两次请求的 sessionid 不一致, 导致后端无法取得 session解决办法在登录时获取sessionid//第一次请求登录接口时保存到sessionid中success: ...
ios重定向session丢失,参数丢失
最新发布
qq_42138058的博客
03-15 485
java ios重定向session丢失sessionId丢失,参数丢失
安卓企业微信浏览器session丢失
雄的博客
12-02 1777
1.现象 做企业微信开发时,进行前后端分离,前端使用vue开发(移动端组件库使用vant),后端使用原来PC项目(spring+springmvc+JdbcTemplate)开发。前端和后端分别部署在不同的域名服务器上。 在后端进行oauth2授权登录后,将登录信息存储到session,后端重定向到前端地址。前端调用axios请求后端,在后端获取不到保存的session。因为是不同域名,所以在后端...
开发微信公众号时使用 session 立马失效的原因
Inite的博客
03-15 4771
由于种种原因,好吧!主要也是我放假一回家就会跟在学校是两个人,在家太懒,不想学习;在校还好,会想学习。于是3月6日赶紧回校开始当初计划的1月开始要做的毕设,真的是计划赶不上变化,行胜于言啊啊啊啊!好了!废话不多说了,这次毕设做的是一个公众号,由于之前没做过所以即使功能简单的也是有点吃力,希望尽快赶完吧。做的过程问题不少,今天碰到在微信公众号服务器上设置 session 结果在本页面能取到值,在其它
如何判断微信内置浏览器(通过User Agent实现)
09-04
在进行微信公众账号开发的时候,需要知道当前的浏览器微信内置的浏览器,那么如何判断呢?这是就只有通过浏览器的User Agent来进行判断了
安卓系统,启用微信浮窗 session 丢失
weixin_45503820的博客
08-14 662
在安卓系统上,启用微信浮窗后打开浮窗页面时会导致sessionStorage丢失,3种解决方法:1跳转到首页/登录页,2使用local,3把参数挂在query中
微信 php session丢失,thinkphp3.2.3遇到跨页session丢失问题,刚登陆在刷新就自动退出了...
weixin_39566387的博客
03-13 277
最近很奇怪遇到一个问题,同一个程序在本地相同的环境下,连配置都几乎一样(无关紧要的除外),但是一个还是正常的另一个却出现了session丢失的情况,各方百度搜索各种说法不一也没有一个准确的解决办法,遇到的人是不少但是又是改php.ini配置,又是改functions.php但是一路操作下来并没什么乱用,高的精神憔悴,一脸懵逼!但是还是要搞啊,客户那边天天说程序不稳定,进去就出来了(不要想歪),登录...
关于微信内置浏览器安卓端session丢失问题
weixin_34341117的博客
07-05 935
项目上线测试,发现微信安卓端存在用户登录无法验证session情况, 导致每次接口请求都无法识别,而苹果客户端不会出现此问题,非微信环境打开不会出现此问题,找到一些解决方案做下记录: 方案1:   由于微信内嵌浏览器对所有请求都做了代理,导致出去的ip不固定,从而导致腾讯云服务器的黏性session(基于客户端ip做的黏性session)失效。所以,解决方案有两个,要么服务器端只用一台...
小程序嵌入H5页面获取公众号openId的方法
weixin_61805851的博客
08-03 6357
小程序嵌入H5页面获取公众号openId的方法
关于在微信小程序中无法使用session
weixin_45933454的博客
04-26 1429
原因:我们都知道,session里的内容是保存在服务器中的,那么我们是怎么知道哪个session是我们要的那个session呢?在我们的本地有个cookie,session中的标识 JESSONID就是保存其中,通过它我们就能找到我们需要的那个session。这也是为什么我们在微信小程序中无法获得session的原因,JESSONID不对!!! 解决办法:在后端setSession时返回JESSONID,把它给前端,再将它保存在全局变量中,在我们需要获取session中的值时,我们先获取JESSONID,并
微信小程序保持会话session
热门推荐
程序员阿坤的博客
04-12 6万+
        一般我们web网站都会有cookie来保存session ID,将用户和服务器保持在一次会话中,但是很遗憾,微信小程序不支持cookie,他的每一次请求就是一次会话,这样就会产生一个问题,每次请求都需要确定当前的用户是谁,但是我们又不能在每次请求的数据中携带用户的信息,这样是不安全的。今天就介绍两种方式来实现保持会话。 第一种:客户端保存session ID         1...
清理微信浏览网站的缓存,Cookie
bubblelone的专栏
04-07 2689
来源:http://blog.csdn.net/cui55/article/details/53939462 微信官方说明是取消关注,但是开发中发现取消关注缓存还是存在! 解决方法如下: 方法一:(实测有效,Android系统,iOS没测过) 用微信内置浏览器打开这个网页debugx5.qq.com ,就会有清除缓存的选项,如下图   方法二:
如何清除微信内嵌浏览器的缓存数据
02-16
清除微信内嵌浏览器的缓存数据,可以按照以下步骤进行: 1. 进入微信聊天页面,点击右上角的三个点,选择“设置”; 2. 在设置页面中,找到“通用”选项,再点击“清除缓存”; 3. 在弹出的提示框中,选择“清除”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值