服务器头部信息cookie,忽略set-cookie头信息造成的生产事故

最新推荐文章于 2023-07-17 16:52:52 发布
最新推荐文章于 2023-07-17 16:52:52 发布
阅读量859 收藏
点赞数
文章标签: 服务器头部信息cookie

今天早上5点我收到一个朋友的求救,说为什么我看到的会员中心和别人一样,包括个人信息,订单,以及财务信息等等。

我立即远程检查了客户端的application的相关信息,发现sessionID和cookie信息,以及其他程序中写入的session信息都是一致,这很明显服务端分不清客户端的身份了。

接着检查了nginx的配置,发现在配置文件中多了一句:proxy_ignore_headers X-Accel-Expires Expires Cache-Control Set-Cookie;,我了解了以后才知道他们是想忽略缓存的过期信息,但这很明显是网上的博客误人子弟了,于是去掉Set-Cookie后,重载配置后恢复正常。

这里也奉劝各位,在生产环境中一定不要去网上复制相关的配置,特别是不能确定这个配置所造成的后果是什么样时,一定不能使用。

这里回顾一下http的相关技术:

HTTP本身是无状态协议,他不对之前发生过的请求和响应的状态进行管理,也就是说,他无法根据之前的状态进行本次的请求处理。

当我们要访问一个需要登录的Web页面的时候,web页面本身无法进行状态的管理(不会记录已登登录的状态),那么每次跳转新页面还要继续登录。极其的不方便。

因为HTTP自身不能进行会话保持,所以我们引入了Cookie的技术

cookie技术的由来

Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态。

Cookie会根据从服务器端发送的响应报文内的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie。当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入Cookie值后在发送出去。

服务端发现客户端发送过来的Cookie后,会去检查究竟是从哪一个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息

因此上面的事件中,忽略Set-Cookie肯定是不行的。

e346111edf61b57bbf7677a12f1affec.png

瑶瑶宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cors-set-cookie-demo
05-31
CORS 跨域 Cookie 写入 场景 主页面在 foo.com:3000 域下 主页面 Ajax 请求 bar.com:3000 的 /set-cookie 请求,后者会在 bar.com 下写入一个 cookie 主页面 Ajax 请求 bar.com:3000 的 /echo-cookie 请求,后者会将 cookie header 的值直接返回,让前端 js 可以读到 如何使用这个 Demo 编辑 /etc/hosts 增加: 127.0.0.1 foo.com 127.0.0.1 bar.com 浏览器先访问 https://bar.com:3000/echo-cookie忽略证书警告。 然后在浏览器访问 https://foo.com:3000/public,可以看到 set cookie to bar.com 与 echo cookie from bar.com 是
nginx/tengine设置响应头中cookie属性
haijiaoqihao20160106的博客
07-03 4029
实例:ngx.header["Set-Cookie"] = { "userId=" .. userId .. "; Max-Age=7200 ; Path=/; HttpOnly", "orgId=" .. orgId .. "; Max-Age=7200 ; Path=/; HttpOnly" }遍历cookie:header_filter_by_lua ...
nginx(七十二)nginxcookie相关的细节探讨
wzj_110的博客
04-29 6025
Cookienginx的应用。nginxcookie相关。Cookie浏览器使用的限制。
nginx内置缓存Proxy_cacher的用法
zhangjunli的博客
06-19 640
proxy_cache作用是缓存后端服务器的内容一.http模块加入缓存设置1.加上下面三段(缓存到磁盘)proxy_temp_path /etc/nginx/proxy_temp; proxy_cache_path /etc/nginx/proxy_cache levels=1:2 keys_zone=content:20m inactive=1d max_size=100m; proxy_...
nginx cache不缓存问题的原因及解决办法
xiaoweids的博客
07-17 1130
最近在工作遇到了一个问题,发现nginx cache居然不缓存,后来通过查找网上的资料找到了原因和解决方案,下面整理好分享给大家,同样遇到这个问题的朋友们可以参考借鉴,下面和小编一起来学习学习吧。默认情况下,nginx是否缓存是由nginx缓存服务器与源服务器共同决定的, 缓存服务器需要严格遵守源服务器响应的header来决定是否缓存以及缓存的时常。以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助。如果出现这两值,nginx缓存服务器是绝对不会缓存的。
nginx(六十五)proxy模块(六)处理上游的响应头部
wzj_110的博客
11-24 2698
上游响应的处理
nginx安装搭建、配置详解
zxc_cai的博客
07-23 336
这里写自定义目录标题chkconfig: 345 99 20description: Nginx servicecontrol script欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、
nginx强制缓存(解决no-store)
YHJ
06-09 2921
nginx代理做好了,缓存也配置好了,但是发现css、js、jpg这些静态文件统统都cached成功。但是偏偏页面文件依旧到源服务器取。 1. nginx不缓存原因 默认情况下,nginx是否缓存是由nginx缓存服务器与源服务器共同决定的, 缓存服务器需要严格遵守源服务器响应的header来决定是否缓存以及缓存的时常。header主要有如下: 1 Cache-control:no-cache、no-store 如果出现这两值,nginx缓存服务器是绝对.
详解Vue用axios发送post请求自动set cookie
12-09
vue-resource不再维护之后,我也用起了axios,但是死活无法设置服务器发送过来的cookie 后来查询文档发现,这个是要单独配置的。 // `withCredentials` indicates whether or not cross-site Access-Control ...
Cookie-Editor-1.12.2.zip
12-30
名称:Cookie-Editor ---------------------------------------- 版本:1.12.2 作者:https://cookie-editor.cgagnier.c 分类:其他 ---------------------------------------- 概述:简单而强大的Cookie编辑器,可...
CookieManager - Cookie Editor-0.2.0.zip
12-30
名称:CookieManager - Cookie Editor ---------------------------------------- 版本:0.2.0 作者:joue.quroi 分类:开发者工具 ---------------------------------------- 概述:此扩展程序提供了一个工具栏按钮...
set-cookie-parser:用于解析 HTTP set-cookie的 Node.js 库
07-24
接受单个set-cookie值、一组set-cookie值或可能具有 0 个或多个set-cookie的 Node.js 响应对象。 还接受一个可选的选项对象。 默认值: { decodeValues : true , // Calls dcodeURIComponent on ...
初识Nginx四:nginx代理服务器配置缓存
我的博客
02-05 360
文章目录一、背景二、配置三、测试四、注意点 一、背景 在上篇文章《初识Nginx二:配置一个反向代理服务器,我们成功通过Nginx的反向代理功能访问了上游的应用服务器。 在实际项目会碰到不同的客户端向上游应用服务器发送大量重复的请求,为减轻上游服务器的压力,我们希望Nginx代理服务器可以缓存这些重复的信息,当客户端发起相同请求时,由代理服务器直接返回。 二、配置 配置项: 项目 说明 proxy_cache_path 指定缓存位置、缓存名称、内存缓存内容元数据信息大小限制
Set-Cookie失效。response响应头中包含set-cookie。但是没有存储在本地cookie的问题汇总。
热门推荐
梦一样的博客,神话般的感觉
04-03 1万+
小伙伴们在改造已有项目的时候会碰到自己的响应头中包含了set-cookie失效不起作用这类的信息。导致我们服务端的某些功能不能使用,比如“认证”,“权限”等。 小编在这里罗列一下可能发生的问题。共大家排查。 Domain问题 这是由于你返回的set-cookie指令的Domain属性设置的值无法与你当前请求网站的域名相对应,所以浏览器忽略set-cookie指令,没有存储在本地的cookie。 例如:请求路径为localhost。但是set-cookie指令的Domain属性设置为127.0.0
收到包含无效cookiecookie[1597904809; JSESSIONID=410E5AB8E2E97F02AB95C8C77A896ECA]。将忽略cookie。?注意:此错误的进一步
xiao_yan_的博客
08-20 5231
有知道什么原因报的错吗? 在线求解。。。
Tomcat 8.5一直出现收到包含无效cookiecookie
qq_36148463的博客
05-16 571
信息 [http-nio-8080-exec-3] org.apache.tomcat.util.http.parser.Cookie.logInvalidHeader 收到包含无效cookiecookie[***********************={"name":"******","pwd":"******"}]。将忽略cookie。注意:此错误的进一步出现将记录在调试级别。
cookie的基本概念
qq_45448359的博客
03-04 574
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
多图表实现员工满意度调查数据分析python
最新发布
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
php获取set-cookie信息
05-30
该函数返回一个包含响应信息的数组,您可以在其查找 Set-Cookie 信息。以下是一个示例: ```php $url = "https://example.com/login.php"; $username = "your_username"; $password = "your_password"; // ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值