https跳转到http session丢失问题

最新推荐文章于 2023-10-14 14:38:41 发布
VIP文章 最新推荐文章于 2023-10-14 14:38:41 发布
阅读量978 收藏 1
点赞数
文章标签: java 网络 xhtml
原文链接:https://my.oschina.net/jsan/blog/670451
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

http>https>http

session是不会丢失的。

这个就是用户登录时候通过http访问了首页,或者页面,然后点击登录按钮,跳转到https协议下,输入完毕用户名密码等信息,登录录成功,在服务端session放入当前登录用户信息.

这种跳转方式不会出现session丢失情况。

 

这时候,如果用户没有访问你的http页面,而是直接通过https访问你的登录页面,这时候就是 

https>http

用户输入完用户名密码等信息,登录成功,在服务端session放入当前用户信息, 再跳转回http的页面, session就丢失了, 说丢失可能不严谨(其实session还在服务端保存,只是tomcat帮我们创建了新的session id导致我们的会话跟踪失效)。


原因分析

实际上不管在https,还是http写一下,web server都会创建session。Web server与浏览器之间可

最低0.47元/天 解锁文章
weixin_34081595
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于PHP页面出现SESSION丢失问题
ICTwangbiao的专栏
11-15 5948
前两天晚上利用休息时间开发一个php项目,遇到了SESSION在php页面传输的问题。由于对php知识的淡忘,查阅了资料才得以解决。印象深刻,故作此文以备记录,仅供参考交流。当然,这种问题原因主要有三种,网上说的也很详细。在此,我只描述自己遇到的问题问题描述如下: 1、在登录页面login.php获得用户账号和密码之后,至index.php,然后再index.php中创建SESSION
php页面session cookie丢失导致不能登录等问题的解决方法
10-20
thinkphp开发的一个项目,登录成功后又到登录页面,在提交信息后输出session都是正常的,没有问题,但是页面后,session出现丢失现象,无法正常完成登陆,下面通过本文给大家解答下
不同的JSP之间session对象莫名消失
最新发布
esifhuuiwehwe的博客
10-14 209
此时,点击下面返回首页后,在首页的${id}就刷新不出来了,但是只要把<script>的内容屏蔽后,再次返回首页操作,${id}就又能刷新出来了。我在想我没有点到关闭页面,<script>应该是启动不了的,session对象也不会消失。今天在弄一个网页设计时,出现了一个问题,不同的JSP页面之间的,有些能获取到session的对象,有些页面获取不到,很是疑惑,下面展示部分代码。这两个切换,${id} 是能刷新出来的,而且正确。
a标签新窗口打开页面sessionStorage丢失
zhao949895887的专栏
11-13 1355
Chrome更新89版本后,sessionStorage丢失a标签丢失sessionStorage 最简单的解决办法 - a标签添加属性 rel="opener" Chrome对于a标签默认添加了noopener属性,所以通过a标签,会丢失新页面的控制权,sessionStorage自然也就丢失了,我们只需要在a标签上加上 rel="opener" 就行了。 在Chrome浏览器89版本前,当前会话页面指的是当浏览器窗口没有关闭时,窗口内同域网站可以共享此数据(同源浏览器多个窗...
解决location.href后,丢失用户的session
weixin_38615720的博客
05-29 5174
/** * 需求:需要页面。但由于使用location.href相当于是新开启了一个会话,就找不到用户的session了 * 解决思路: * 1、使用session_id。 session_id可以理解为每个会话session的标识符,我们用session_id来区别,同一个用户在同一个浏览器的 * 2、这样,我们就要在,当前(test.php)页面使用s...
前端页面session丢失问题
热门推荐
Nothing
04-14 2万+
最近自己在搞后端采用分布式多台服务器部署,然后前后端分离的开发方式,页面在使用window.location.href 方式或者其它前端的方式的时候,再向后端应用服务器请求Cookie sessionid总是获取不到,这个怎么办,仔细分析后原来是跨域的问题,前端我使用了Hbuilder开发工具,默认用它起的服务都是8020端口的,但是我向后台请求是其它端口,这就相当于我又新打开了一个页面进
session属性页面后丢失
qq_28875221的博客
11-07 4034
问题session的memberid属性在进入页面之前是有值的,在进入页面请求数据时memberid值变为空了, 原因查找:把页面的代码进行删除排查,最后发现是这一行代码有问题 &lt;c:set var="memberid" value="${sessionScope.pmemberid}" /&gt; session里面的pmemberid是为null的,进入页面后把session的...
两次session丢失
weixin_30794851的博客
04-06 389
public ActionResult index() { Session["a"] = "aaa"; System.Web.HttpContext.Current.Session["b"] = "bbb"; Response.Redirect("about"); ...
C# SESSION丢失问题的解决办法
01-20
我们在用C#开发程序的时候经常会遇到Session很不稳定,老是数据丢失。下面就是Session数据丢失的解决办法希望对您有好处。 1、在WEB.CONFIG文件中修改SESSION状态保存模式,如:<sessionState mode=’StateServer’ ...
IFrame中Session丢失的解决办法
06-06
IFrame中Session丢失的解决办法
完美解决ajax访问遇到Session失效的问题
12-09
现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不
Session丢失原因和解决方案
01-19
Session丢失原因和解决方案.Session原理
详解springmvc控制登录用户session失效后登录页面
08-31
本篇文章主要介绍了springmvc控制登录用户session失效后登录页面,session一旦失效就需要重新登陆,有兴趣的同学可以了解一下。
php单机session消失_PHP跨页面SESSION丢失问题
weixin_32329059的博客
03-09 533
很多人在PHP的开发中会出现SESSION跨页面丢失问题,我曾经也遇到过,但是他自己好了 ^_^.今天特别看了下,这种情况一般是用header后才发生的,结合了PHP手册和网上的一些文章,做一下总结:1.第一种情况是因为COOKIE丢失,COOKIE不可用的导致的。由于sessionId是保存到客户端的,到页面的时候COOKIE取不到,sessionId丢失SESSION也就丢失了。这...
java页面登录状态丢失_框架网页登陆后,新页面时session丢失
weixin_39605004的博客
02-25 975
我做的一个WEB软件用到了一个目录型的框架网页,我在框架中有一个登陆页面,提交到服务器A(外部网站)的check.asp进行登陆验证,此时用我做的一个WEB软件用到了一个目录型的框架网页,我在框架中有一个登陆页面,提交到服务器A(外部网站)的check.asp进行登陆验证,此时用 alert('A:"&session("AdminName")&"B:"&session("U...
Chrome浏览器JSESSIONID丢失
zhj9705的博客
05-15 1401
Chrome查看网站信息,发现JSESSIONID丢失,检查是冲突,故改名! Tomcat在没有做任何特殊配置的情况下其session的CookieID为 JSESSIONID(sessionId 是通过浏览器Cookie 来存储和传递的)。 修改Tomcat 的 conf/server.xml 文件,修改接近文件最下面的 <Context ………… /> 元素, 新增sessionCookiePath和sessionCookieName,sessionCookieName修改为其他名称即可。
httpshttp session丢失问题怎么解决
06-09
当从 HTTPS 网站HTTP 网站时,浏览器会认为这是从一个不安全的网站到一个安全性较低的网站,从而会清除掉原有页面中的所有 cookie,包括 session cookie,这就导致了 session 数据的丢失。 为了解决这个问题,可以考虑以下方案: 1. 使用 HTTPS:尽可能使用 HTTPS 来保证整个网站都是加密的,这样就避免了从 HTTPS 网站HTTP 网站的情况。 2. 使用子域名:可以将 HTTP 网站设置为 HTTPS 网站的子域名,这样就能够共享 session 数据。例如,可以将 HTTPS 网站设置为 https://www.example.com,将 HTTP 网站设置为 http://app.example.com,这样在从 HTTPS 网站HTTP 网站时,浏览器仍然能够访问到 session 数据。 3. 使用其他方式传递数据:可以使用 URL 参数、表单提交等方式,将需要传递的数据传递给 HTTP 网站,避免依赖 session 数据。但需要注意这种方式可能存在安全风险,需要对传递的数据进行适当的加密和验证。 需要注意的是,无论采用何种方案,都需要在代码中进行相应的处理,以保证数据的正确性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值