同一个浏览器下相同域名和端口的不同应用,解决token被覆盖问题

最新推荐文章于 2024-04-30 10:20:42 发布
最新推荐文章于 2024-04-30 10:20:42 发布
阅读量3.9k 收藏 2
点赞数 1
分类专栏: 项目遇到的问题 文章标签: html5 chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiwei_xue/article/details/121208770
版权
在相同域名和端口的多个应用中,由于浏览器按域名存储session,导致不同应用的token冲突。问题源于浏览器的session key不能重复。解决方案是为每个应用的session信息设置独特的key,例如使用localStorage。然而,另一个问题出现,从系统a切换到系统b时,系统a的浏览器存储被清空,原来是登录页created中清空了localStorage,需调整为仅在退出登录时removeItem。
摘要由CSDN通过智能技术生成

        今天后端在进行项目测试的时候,提出一个问题。用域名加端口号的方式访问项目,相同域名、端口号的情况下根据后缀的不同区分不同项目,导致俩个项目的token变成一样的了,从而终止会话。

问题产生原因

浏览器是根据应用的域名或者IP地址储存session的,相同的域名或者IP下,session的名称也就是key不能重复。

用户访问系统a时,存储session信息token等于1,访问系统b时,session信息token被赋值为2,那么再去操作系统a时,检测到session与服务生成的不匹配,就会终止会话。

解决

为每个系统存储的session信息定义不同的key值

示例:我用localStorage

系统a

系统b

 

 解决

解决完这个问题以后,竟然又出现了另一个。。。

当系统a登录成功以后,另开一个页签去打开系统b,此时切换至系统a,发现在浏览器中存储的信息都被清空了。检查代码发现,在登录页的created里,有清空浏览器存储的操作。

 window.localStorage.clear()

注掉即可,顺便看下 退出登录的时候  是否removeItem 所有了。

 

最低0.47元/天 解锁文章
摩羯座小薛
关注
专栏目录
前端Token存储问题
skysys的研究小屋
03-27 3714
存储位置有:vuex,localStorage和sessionStorage 对比: localStorage 优点:localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。相同浏览器不同页面间可以共享相同的 localStorage(页面属于相同域名端口)。 缺点:同一个属性名的数据会被替换,不同浏览器无法共享localStorage或sessionStorage中的信息。 sessionStorage 优点:s
Cookie在同域名不同端口共用问题
qq_41995320的博客
11-11 4277
最近在开发三个后台系统,用的是同一套前端模板。开发完毕之后发现本地同时启动三个端,如果一端登录,另一端会提示登录过期。后来发现是cookie串了 以下是三端在本地的地址 http://172.16.200.36:9500 http://172.16.200.36:9501 http://172.16.200.36:9502 三个端都能访问到cookie,有悖于我所了解的同源策略相关知识。 结论:Cookie的作用域仅仅由domain和path决定,与协议和端口无关。 参考博客:谨记:Co.
vue后台系统 同一浏览器登录多个账号token覆盖问题方案
最新发布
weixin_45995373的博客
04-30 1368
我使用的若依的框架,用户在同一个浏览器上可能会开多个标签 登录多个账号去进行操作数据,但是第二个登录的账号token覆盖掉第一个的账号token,,在原有页面如果没有用户不注意看的话,可能会以为还是之前的账号,但我们程序是会带着第二个token去请求数据的。两个token的权限可能是不同的,所以可能会有问题。这段代码是写在App.vue的 created()里的。
多个系统部署在同一个nginx中,相同域名,导致cookie冲突
u010793993的博客
11-14 893
多个系统部署同一台服务器,在同一个nginx中,同一个浏览器访问的情况下,会出现cookie冲突情况,导致先登入的系统被后登入的系统自动覆盖cookie的jsessionid,而导致session失效
同IP不同端口访问的session冲突问题
jjarchu的博客
07-17 2053
今天在测试访问同一个ip,不同端口的两台服务器出现如下问题,两台服务器都进行了spring-security的安全权限配置,使用Ip访问登录了A服务器后,再使用同一个ip访问B服务器,两个服务器对应不同端口,此时重新向A服务器发送任意请求,A服务器跳转到对应无权页面(意思是用户已经认证的信息从session和cookies中无法找到了,实际上是被B的信息覆盖掉了),查了一些资料,发现原因是下面:...
问题解决(暂未解决):VUE项目中 token存入浏览器缓存后 多个账号同时登录造成token覆盖
weixin_45857357的博客
12-20 930
VUE项目中 token存入浏览器缓存后 多个账号同时登录造成token覆盖
不同版本浏览器前端标准兼容性对照表以及CORS解决跨域和CSRF安全问题解决方案.docx
10-26
在前端开发中,兼容性问题始终是一个挑战,尤其是在处理不同浏览器版本时。本文主要讨论了浏览器前端标准的兼容性对照表以及如何利用CORS解决跨域和CSRF安全问题。 首先,不同版本浏览器的前端标准兼容性差异显著,...
多活主备选择性DNS解析(一个域名对应多个IP)
追逐丶的博客
04-24 1万+
多活主备选择性DNS问题背景知识背景DNS解析存在多级缓存(此处仅列举到DNS服务器层;后续流程不涉及)DNS一对多域名的解析随机性DNS 域名解析负载均衡缺点:可能方案方案一、dns解析层面控制DNS解析结果1.1 通过内置DNS服务器控制IP解析(伪造DNS)1.2、让备机nginx的状态能够影响DNS服务器解析方案二、在DNS解析到备机后,提供备机跳转解决方案2.1 、在访问到备站点后,前端使用脚本/在备机nginx层进行域名重定向2.1.1 nginx层控制2.1.2 备机页面脚本层控制2.1.3
vue中axios解决跨域问题和拦截器的使用方法
08-27
简单来说,就是当我们的前端应用和后端API部署在不同源(域名、协议或端口不同)时,就会出现跨域问题。比如前端部署在本地开发服务器localhost:8080,而后端API服务在**.*.*.**:8080上,它们不属于同一个源,直接...
域名不同端口cookie问题
五山口老法师
02-29 4753
假如同域名 不同端口部署两个服务: 服务A 服务B 服务A产生的cookie在访问B时会携带,反之同理。 为了避免两个服务cookie覆盖,最好对cookie的键取不同的名称加以区分。 相同域名不同端口的两个应用,cookie名字、路径都相同的情况下,后面的cookie会覆盖前面的cookie吗? 如果浏览器访问的服务是ip或localhost的话,会覆盖; 如果浏览器访问的是域名(在...
相同域名不同端口的两个应用,cookie名字、路径都相同的情况下,会覆盖
热门推荐
一只苟延残喘的卑微蝼蚁
05-23 1万+
首先答案是:会的。 本地测试流程:两个相同应用,代码完全相同;只是部署在两个不同的tomcat;域名都是localhost应用A:部署在http://localhost:8087/应用B:部署在http://localhost:8089/在intelj idea中很简单,建立两个不同的运行配置即可: 步骤1:清空所有cookie步骤2、在8087发送请求,用chrome开发工具查看   可以看到...
相同域名下的不同端口的cookie可以共享
qq_40086487的博客
10-19 5836
问题:在实际的项目中,经常有不同的项目部署在同一域名下,但是端口不同。但是两个项目之前需要共享cookie 结果:这种情况时可以共享的,当清除其中一个cookie,另一个也会连带清除。但是两者有条件: 1.使用前需要清除缓存; 注:localStorage不可以共享 ...
使用nginx+dnsmasq解决同IP不同端口Session冲突问题
weixin_30279671的博客
01-27 574
由于一台服务器上需要部署多个项目,而我们的WEB项目因为用到框架都是一样的,导致同时运行,session相互冲突,这个登录后,那个就得重新登录,造成了使用不方便,原因是IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题。IP相同的两个session对应的cookie...
vue后台管理系统,两个页面登录两个账号,后一个账号token信息会覆盖前一个账号
baidu_39009276的博客
09-30 2544
vue后台管理系统,两个页面登录两个账号,后一个账号token信息会覆盖前一个账号
同一个IP下部署不同端口应用,串号问题处理
David_no1的博客
12-25 500
最近开发一个应用,只有一台云服务器,需要部署开发环境、测试环境两个版本的应用。最开始只是简单的改了一下端口,就部署上去了,后来发现两个应用会串号。找了一下问题,发现Cookies里面记录的Token名称都是同一个
同IP不同端口导致cookie冲突的解决方法
山巅
02-21 5350
同IP不同端口导致cookie冲突的解决方法一、项目背景1、技术栈2、问题描述二、解决办法 一、项目背景 1、技术栈 springboot、springcloud、vue、gateway、springmvc、k8s等 2、问题描述 一个k8s集群服务器上搭建了多个项目,端口不一样,同时启动访问时token丢失。如:A,B两个服务,在浏览器中登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时token丢失,需要重新登录A才可以访问。经过资料查找,发现问题是因为: IP相同认为是同一
java会话技术--03--Session覆盖问题
zhou920786312的博客
04-21 824
因cookie冲突导致session丢失,因为8081和8082使用SESSION会话的名称都是JSESSIONID。同一域名同一个服务,不同端口,存在session会话覆盖问题。为不同应用,设置自己的会话名称。不使用默认的JSESSIONID。一个新的cookie与一个已存在的cookie比较。可以看到 和 8081是不一样的。可以看到8081服务的会话名称是。可以看到8082服务的会话名称是。启动8081和8082。
解决:并发 获取token值被覆盖,防止重复获取token
T
12-12 4734
在调用接口是 接口里是有token的 但是 如果并发 token值被覆盖,就会造成其他接口报错, 其实有很多办法 比如 存放到redis 或者数据库里 但是token有过期时间 token会失效 所以需要更新,这样的其实比较 费事的, 解决: 其实一个定时任务就可以解决 首先写个静态方法 获取 token 加上定时器让他2分钟或者1分钟执行一次 ,这样也不用担心token会失效了,因为我每个2分...
java代码解决网络安全CSRF问题
09-19
### 回答1: 对于您的问题,我可以回答。Java代码可以通过实现CSRF防护措施来解决网络安全问题。通常的做法是在表单中添加隐藏字段并将其值设置为随机生成的令牌。当表单被提交时,Java代码会验证令牌的值是否匹配,如果不匹配,则拒绝该请求。这样可以有效地防止CSRF攻击。此外,还可以使用Spring Security等Java安全框架提供的CSRF保护功能来增强应用程序的安全性。 ### 回答2: Java是一种常用的编程语言,可以利用其编写代码解决网络安全中的CSRF(跨站请求伪造)问题。 首先,我们可以使用Java的Session管理功能来解决CSRF问题。在用户登录时,服务器会为用户分配一个唯一的Session ID,并将此ID存储在用户的浏览器cookie中。在后续用户请求中,服务器会验证请求中的Session ID是否与服务器存储的相匹配,来确定请求的合法性。这样可以防止恶意攻击者伪造请求,因为他们无法获取到合法用户的Session ID。 另外,我们可以在Java代码中使用随机生成的Token来进一步增强CSRF防护。在每个表单中,我们可以在提交时生成一个随机的Token,并将其存储在Session中和表单中。在后续的提交请求中,服务器将验证表单中的Token是否与Session中的相匹配。这样即使攻击者获取到了用户的Session ID,也无法获取到随机生成的Token,从而无法伪造合法请求。 此外,Java还提供了一些库和框架来帮助开发者更方便地处理CSRF问题。例如,Spring框架中的CSRF保护可以自动为每个表单生成和验证Token,大大简化了开发过程。 总结来说,Java代码可以通过Session管理和生成随机Token解决CSRF问题,从而提高网络安全性。不仅如此,还可以利用框架和库简化开发过程。然而,开发者也应该注意其他网络安全问题,如XSS攻击和SQL注入等,以保证应用程序的整体安全性。 ### 回答3: CSRF(Cross-Site Request Forgery)跨站请求伪造是一种网络安全攻击方式,攻击者通过伪造请求来执行未经授权的操作。Java提供了一些机制来解决这个问题。 首先,可以使用在服务器端生成和验证CSRF令牌。在每个表单中添加一个隐藏的CSRF令牌字段,该字段包含一个随机生成的令牌。当提交表单时,服务器会检查请求中的令牌和会话中存储的令牌是否匹配。如果不匹配,服务器将拒绝请求。这样可以防止攻击者伪造请求。 其次,可以设置同源策略。同源策略要求浏览器只能向同一源(域名、协议和端口)发送请求。可以通过在响应头中设置X-Frame-Options来限制页面的嵌套。通过设置为"sameorigin",可以阻止其他站点嵌套该页面。 另外,可以使用验证码来增加安全性。每当执行敏感操作时,要求用户输入验证码。这样可以确保只有真正的用户才能执行操作。 此外,还可以实现双重认证。在用户登录时,除了用户名和密码外,还要求用户输入另一个认证因素,例如手机验证码或指纹识别。这样可以增加登录的安全性。 最后,及时更新和修补漏洞是解决网络安全问题的根本。要及时关注并应用Java的安全更新和修补程序,以保持系统的安全性。 综上所述,Java提供了多种方法来解决CSRF问题。通过生成和验证CSRF令牌、设置同源策略、使用验证码、实现双重认证以及及时更新和修补漏洞,可以有效防止CSRF攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值