关于相同domain下的cookie设置secure为true的时候,无法登录的问题

最新推荐文章于 2024-12-18 16:50:35 发布
最新推荐文章于 2024-12-18 16:50:35 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 前端 服务器 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42498253/article/details/126264628
版权

cookie中secure设置为true的,同源网站无法登录

问题描述

sit环境和dev.sit环境使用相同的登录请求。cookie的domain相同,当在sit环境中设置登录成功后获得的cookie(jwt)的secure属性为true时,在dev.sit环境中会登录失败。
在dev.sit环境中登录的响应cookie有如下提示:
尝试通过set-cookie设置cookie操作被禁止,因为该标头不是通过安全链接发送,而且会覆盖有secure的cookie。
然后我们去看sit环境的协议发现是https,而本地开发为http。
因此将sit环境下的cookie中secure字段设置为false则可以解决。

解决方案

将secure设置为false;

戈多走了
关注
web应用安全评估报告:会话Cookie设置Secure属性(如果网站未部署 HTTPS,则无法使用 Secure 属性。)
最新发布
专注于计算机研发知识和资讯分享
01-02 264
HTTP Cookie 用于管理用户会话、存储用户个性化首选项以及跟踪用户行为。使用浏览器的应用程序工具的“Cookie”窗格可以查看、编辑和删除网页的 HTTP Cookiecookie服务器端保存在浏览器端的数据片段,以 key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的 cookie 数据。网站经常使用这个技术来识别用户是否登陆等功能。建议token机制的升级:基于httpsession进行存储,存在跨域问题无法适用于小程序。
通过配置修改springsecurity中cookie生效方式(domain + path + secure + samesite)
a1290320893的博客
12-18 4218
我们可以通过配置以下参数来修改默认cookie的生效方式; 一、server.servlet.session.cookie.secure=true(只在访问HTTPS中进行传输cookie) 测试:访问:http://localhost:8080/admin/acl/user/getTitle/smile 需要认证后才可以访问;登录完成后有了cookie,照理说再次访问http://localhost:8080/admin/acl/user/getiphone由于我这边不是https所以不会携带cooki
cookiesecure属性详解
12-07
今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。 顾名思义,这个属性就是用来保证cookie的安全的。 当secure属性设置true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。 简单实践一下,chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台(下文称https页面中的控制台为console1,http的成为console2) 1. 先在console1中输入以下代码 [removed] =
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure“属性,但未通过安全连接发送
gusijin的博客
09-29 2万+
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送问题:原因:解决 问题: 浏览器端cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性 提示: 尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送 This attempt to set a cookie via a Set-Cookie header was blocked bec
请求响应头设置cookie失败,尝试通过 Set-Cookie 标头设置 Cookie 的操作被禁止了,因为此标头具有“Secure“属性但不是通过安全连接接收的
lingliu0824的博客
12-18 440
但在浏览中查看相关响应头时出现警告标识,显示“尝试通过 Set-Cookie 标头设置 Cookie 的操作被禁止了,因为此标头具有"Secure"属性但不是通过安全连接接收的”如下面的配置为cookie添加了Secure属性,如果系统运行在http协议上,浏览器将阻止cookie的接收,删除该配置重新启动即可。Set-Cookie设置cookie包含了Sercure属性,它指示浏览器仅在通过安全连接(如。接口响应头中设置set-cookie字段,用于返回和设置cookie,方法如下。
【bug记录】This attempt to set a cookie via a Set-Cookie header was blocked because it had the “Secure
qq_1763467007的博客
09-18 4356
This attempt to set a cookie via a Set-Cookie header was blocked because it had the "Secure"错误原因为:尝试通过Set-Cookie设置具有“secure”属性的cookie,但未通过安全连接接收,因此被阻止。因为具有“secure”属性的cookie只能通过安全的https连接传输,所以浏览器阻止了此操作。 查看了一下访问协议,确实是使用了http协议地址。然后查看这个接口对于cookie设置。这个接口是登录
解决尝试通过 Set-Cookie 标头设置Cookie的操作被禁止了,因为此标头具有“SameSite=None“属性但缺少使用”SameSite=None“所需的”Secure”属性问题
G_king_的博客
08-31 1955
springboot服务器设置跨域请求后在application.yml中设置cookie种植地址前端axios设置请求携带cookie
web.xml配置cookie-config的securetrue时引发的血案
xiaozhuangyumaotao的博客
05-24 7422
一个普通的不能再普通的登录场景:登录成功之后把用户信息放入session: request.getSession().setAttribute("antiUser",user); 以后使用的时候再从session里面取出: AntiUserantiUser=(AntiUser)request.getSession().getAttribute("antiUser"); 本地运行没有任何问题,开玩笑,搞了那么多年java,这点功能还不是小意思?但是,接下来问题来了,当把项目部署到测试环境上...
php setcookie(name, value, expires, path, domain, secure) 参数详解
12-19
如果设置为`TRUE`,cookie将在安全连接中设置。默认值为`FALSE`。 以下是一个使用`setcookie()`函数的示例: ```php $value = 'something from somewhere'; setcookie('TestCookie', $value); setcookie('Test...
Selenium:实现设置cookie登录(QQ邮箱为例)
R.zb的博客
10-18 4240
使用环境 Python:3.9.1 Selenium:4.0 Chrome:94.0.4606.61 Windows 10 操作步骤 获取账号cookie 手动打开页面登录后,再通过谷歌插件EditThisCookie来快速获取 EditThisCookie官网:https://www.editthiscookie.com/ EditThisCookie下载:https://download.csdn.net/download/qq_21238607/33237729 通过ad
jQuery设置Cookie及删除Cookie实例分析
10-22
了解了基本操作后,你还可以根据需求调整`options`对象的其他属性,例如`domain`(指定Cookie作用的域名)、`secure`(如果设置trueCookie只在HTTPS协议下发送)等。同时,`$.cookie()`方法返回的值是字符串类型...
同域名下,不同项目的cookie共享
yemuxia_sinian的博客
07-05 1万+
做项目的时候遇到个问题就是:因为前台和后台是独立开的(但在同一域名下),前台登录设置cookie,然后直接跳到后台,在后台却无法获取到设置cookie,导致后台退出时,无法清除cookie,前台还是登录的状态。产生这个问题的原因是cookie的作用域问题,假如本地服务器下的/webapp下面有两个应用:webapp_a和webapp_b, 1)在webapp_a下面设置cookie,在we...
踩坑:尝试通过Set-Cookie标头设置Cookie的操作被禁止了,因为此标头具有“SameSite=Lax”属性但来自一个跨网站响应
weixin_51729463的博客
10-14 635
踩坑:尝试通过Set-Cookie标头设置Cookie的操作被禁止了,因为此标头具有“SameSite=Lax”属性但来自一个跨网站响应
cooiek的Secure属性设置
weixin_52164116的博客
02-14 3873
cooiek
http域名在浏览器set-cookie失败,导致cookie中获取不到内容解决方案
tpl9236 的博客
12-23 3994
由于开发一个表格系统时,前端使用的是Vue,后端使用的是 spring boot,在本地调试时用 localhost来访问,可以做到服务端和客户端使用cookie(HttpSession session) 通信,实现验证是否登录,但是在生产环境客户端(浏览器)在登录无法set-cookie,导致cookie 信息没有保存在浏览器,其他接口无法做验证登录
设置Cookie请求头报错(Refused to set unsafe header "Cookie")
热门推荐
初心 - 杨瑞超个人博客
05-08 3万+
初心-杨瑞超个人博客诚邀您加入qq群(IT-程序猿-技术交流群): 757345416丨(IT-程序猿-技术交流2群): 936929828 w3c规定,当请求的header匹配以下不安全字符时,将被终止,具体参考如下: Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 C...
Session Cookiesecure属性
qingcyb的博客
07-25 171
设置true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。
express-session secure: true
weixin_38938336的博客
03-26 383
app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie:{secure:true} })) 在本机测试时session没有存住,是因为 If a cookie is set with thesecureflag, it wil...
php设置cookie时怎么设置'SameSite=None;Secure;'
06-13
在PHP中设置cookie时需要使用setcookie()函数,并在其中的参数中设置'SameSite=None;Secure;'来设置SameSite属性为None,同时启用Secure属性。示例如下: ``` setcookie('cookie_name', 'cookie_value', [ 'expires' => time() + 3600, 'path' => '/', 'domain' => 'example.com', 'secure' => true, 'httponly' => true, 'samesite' => 'None' ]); ``` 其中,expires参数设置cookie的过期时间;path参数设置cookie的路径;domain参数设置cookie的域名;secure参数设置是否启用Secure属性,即是否通过https协议传输;httponly参数设置是否启用httponly属性,即cookie不能通过JavaScript来访问;samesite参数设置SameSite属性为None,表示允许跨站点访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值