相同域名下的cookie污染

最新推荐文章于 2024-05-18 11:09:56 发布
最新推荐文章于 2024-05-18 11:09:56 发布
阅读量299 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/zhouyun-yx/p/10900198.html
版权
  • 问题描述

   本地用同一个tomcat调试两个相同框架的不同项目,在同一个浏览器界面里切换时,A项目的登录会把B项目的登录给踢掉,翻反过来亦如此。通过查看浏览器cookie,发现两个项目的cookie完全一模一样,只是值不同而已。

  • 原因解析
      通过查询资料大致可以了解到,如果是首次登录,服务器会创建sessionId返回给浏览器,浏览器会将sessionId保存为JSessionId,下次发起访问的时候会把sessionId带上,服务器通过判断是否存在sessionId,如果不存在则跳转登录页,存在则进行业务操作。所以A项目登录之后B项目接着去登陆,服务器返回给B项目一个新的sessionId,浏览器获取到之后会覆盖掉A项目的,等到A发起下次请求的时候,把覆盖掉的sessionId发送给服务器,服务器检测不到该sessionId,会以为sessionId已经过期,所以重定向到登录页。
  • 解决方法
    方法一
      设置不同域名,可以设置两个项目的域名不同,也就是区分到不同服务器上。
      如:http://projectA.com:7777/
        http://projectB.com:8080/
    方法二
      设置不同的应用名称,不是通过根路径的方式访问(未验证过)
      如:http://ip1:7777/projectA
        http://ip1:8080/projectB
    方法三
      设置cookie的别名

      1、通过在contex中设置:

    <Context sessionCookieName="jss" >

      2、或者通过java虚拟机参数

    -Dorg.apache.catalina.SESSION_COOKIE_NAME=jss

      3、或者动过设置:

    System.setProperty("org.apache.catalina.SESSION_COOKIE_NAME", "jss");

     

     

     

转载于:https://www.cnblogs.com/zhouyun-yx/p/10900198.html

weixin_30532837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IE无法设置短域名Cookie
12-13
在经过一番简单排查之后找到了问题所在,Cookie设置失败。 但至于为什么会失败,这个问题查了半天,最后在StackOverflow上面有人提到了,IE从5.0开始就无法为短域名下设置Cookie。 那么多短才会出现问题呢?经过试验...
cookie污染!
weixin_30670925的博客
10-09 204
下图是我用wireshark的抓包,有个关于cookie的问题我比较郁闷:当GET /user.php?act=login HTTP/1.1\r\n后回返的HTTP/1.1 200 OK\r\n设置了cookie如下:ECS_ID=0a22939846734023b5b1dfd98de4d0f28230d386; path=/ECS[visit_times]=1; expires=Sun, 07-...
相同域名,导致cookie冲突
wltsysterm的博客
11-29 4466
现象: 多个系统部署同一台服务器,如果有用到cookie-session,会出现cookie冲突情况,导致先登入的系统被后登入的系统自动覆盖cookie的jsessionid,而导致session失效。 解决方法: 手动设置jsessionid的name 具体措施: [默认系统基于springboot开发]直接给系统添加如下配置类,无需其他操作,上述问题即解决: import org.sp...
相同域名下session会污染
weixin_35757191的博客
01-14 64
不会。在相同域名下的session是独立的,不会相互污染
多个系统部署在同一个nginx中,相同域名,导致cookie冲突
u010793993的博客
11-14 563
多个系统部署同一台服务器,在同一个nginx中,同一个浏览器访问的情况下,会出现cookie冲突情况,导致先登入的系统被后登入的系统自动覆盖cookie的jsessionid,而导致session失效
相同域名导致cookie_即将到来的Chrome新的Cookie策略
weixin_39831039的博客
12-02 478
历史回顾在2019年8月,Google发表一篇文章《Building a more private web》,在其中说到在当代Web的安全领域中,像Cookie一样的为了更精准地为用户推送广告的技术已经背离了它被发明时的初衷而被滥用,浏览器为了用户隐私安全而进行了一些对Cookie的屏蔽的行为。而这样的行为又导致了其它替代Cookie的技术方案被越来越多地应用(fingerprinting),比如...
关于二级域名下使用一级域名下的COOKIE的问题
12-08
如我们要在www.jb51.net下使用一个cookie的话 ,只要在这个站下面的文件中设置一个cookie就行了 但是如果我们要想实现在一级域名下设置的cookie,同时要在二级域名下使用的话那么该怎么做呢?比如这样的情况:我们在...
Android实现清除单个域名cookie
08-19
主要介绍了Android实现清除单个域名cookie,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
技术文章 | iOS 防 DNS 污染方案调研 --- Cookie 业务场景
CS13522431352的博客
09-14 467
本文将讨论下类似这样的问题: WKWebView 对于 Cookie 的管理一直是它的短板,那么 iOS11 是否有改进,如果有,如何利用这样的改进? 采用 IP 直连方案后,服务端返回的 Cookie 里的 Domain 字段也会使用 IP 。
jar包增量更新分析
junlaiyan的专栏
05-16 253
借助jdeps分析出jar包的增量文件
java实现拼图小游戏
monkey108的博客
05-16 617
本文主要提供用java实现的拼图小游戏源代码。
c【语言】了解指针,爱上指针(1)
yzqy_的博客
05-16 901
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
命令执行漏洞(二)
XLbb的博客
05-15 904
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 245
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1021
​Kubernetes 在 1.7 版本中发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
java导出excel动态加载多sheet多复杂表头
weixin_43931108的博客
05-14 249
java导出excel动态加载多sheet多复杂表头
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器
最新发布
shijialeya
05-18 378
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器进行数据格式化。
Android Model引入其他aar包 导致无法打包成aar
qq_27400335的博客
05-16 342
Android Model引入其他aar包 导致无法打包成aar
SpringBoot事件发布与监听,观察者模式使用
小哇
05-16 215
可以发现,用户注册与信息推送强耦合,用户注册其实到存库成功,就已经算是完成了,后面的信息推送都是额外的操作,甚至信息推送失败报错,还会影响API接口的结果,如果在同一事务,报错信息不捕获,还会导致事务回滚,存库失败。本文记录springboot使用@EventListener监听事件、ApplicationEventPublisher.publishEvent发布事件实现业务解耦。
删除特定域名下的cookie 示例
06-08
要删除特定域名下的cookie,需要使用JavaScript代码。以下是一个示例代码: ``` // 获取所有的cookie var cookies = document.cookie.split(';'); // 遍历所有的cookie,找到指定域名下的cookie并删除 for (var i ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值