关于相同domain下的cookie设置secure为true的时候,无法登录的问题

最新推荐文章于 2024-08-31 15:51:31 发布
最新推荐文章于 2024-08-31 15:51:31 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 前端 服务器 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42498253/article/details/126264628
版权

cookie中secure设置为true的,同源网站无法登录

问题描述

sit环境和dev.sit环境使用相同的登录请求。cookie的domain相同,当在sit环境中设置登录成功后获得的cookie(jwt)的secure属性为true时,在dev.sit环境中会登录失败。
在dev.sit环境中登录的响应cookie有如下提示:
尝试通过set-cookie设置cookie操作被禁止,因为该标头不是通过安全链接发送,而且会覆盖有secure的cookie。
然后我们去看sit环境的协议发现是https,而本地开发为http。
因此将sit环境下的cookie中secure字段设置为false则可以解决。

解决方案

将secure设置为false;

戈多走了
关注
通过配置修改springsecurity中cookie生效方式(domain + path + secure + samesite)
a1290320893的博客
12-18 4115
我们可以通过配置以下参数来修改默认cookie的生效方式; 一、server.servlet.session.cookie.secure=true(只在访问HTTPS中进行传输cookie) 测试:访问:http://localhost:8080/admin/acl/user/getTitle/smile 需要认证后才可以访问;登录完成后有了cookie,照理说再次访问http://localhost:8080/admin/acl/user/getiphone由于我这边不是https所以不会携带cooki
Selenium:实现设置cookie登录(QQ邮箱为例)
R.zb的博客
10-18 4098
使用环境 Python:3.9.1 Selenium:4.0 Chrome:94.0.4606.61 Windows 10 操作步骤 获取账号cookie 手动打开页面登录后,再通过谷歌插件EditThisCookie来快速获取 EditThisCookie官网:https://www.editthiscookie.com/ EditThisCookie下载:https://download.csdn.net/download/qq_21238607/33237729 通过ad
cookiesecure属性详解
12-07
今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。 顾名思义,这个属性就是用来保证cookie的安全的。 当secure属性设置true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。 简单实践一下,chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台(下文称https页面中的控制台为console1,http的成为console2) 1. 先在console1中输入以下代码 [removed] =
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure“属性,但未通过安全连接发送
gusijin的博客
09-29 2万+
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送问题:原因:解决 问题: 浏览器端cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性 提示: 尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送 This attempt to set a cookie via a Set-Cookie header was blocked bec
《Web项目跨域请求后端Api设置Cookie失败问题?》
玛卡`三少 的博客
08-22 410
在web项目中跨域请求api时,api登录成功后需要向域名中设置cookie实现域名的共享,但是登录接口返回成功,也设置set-cookie,实际却无法设置cookie中…当然只开启这个参数也不行,还需要后端配合其他配置,上面的《Cors跨域(二):实现跨域Cookie共享的三要素》文章中详细说明了服务端的配置,这里就不重复了;我的问题主要原因是前端需要在Axois中开启。上面这个参数默认是关闭的,需要开启;web项目访问时的域名。
【bug记录】This attempt to set a cookie via a Set-Cookie header was blocked because it had the “Secure“
qq_1763467007的博客
09-18 3442
This attempt to set a cookie via a Set-Cookie header was blocked because it had the "Secure"错误原因为:尝试通过Set-Cookie设置具有“secure”属性的cookie,但未通过安全连接接收,因此被阻止。因为具有“secure”属性的cookie只能通过安全的https连接传输,所以浏览器阻止了此操作。 查看了一下访问协议,确实是使用了http协议地址。然后查看这个接口对于cookie设置。这个接口是登录
web.xml配置cookie-config的secure为true时引发的血案
xiaozhuangyumaotao的博客
05-24 7185
一个普通的不能再普通的登录场景:登录成功之后把用户信息放入session: request.getSession().setAttribute("antiUser",user); 以后使用的时候再从session里面取出: AntiUserantiUser=(AntiUser)request.getSession().getAttribute("antiUser"); 本地运行没有任何问题,开玩笑,搞了那么多年java,这点功能还不是小意思?但是,接下来问题来了,当把项目部署到测试环境上...
同域名下,不同项目的cookie共享
yemuxia_sinian的博客
07-05 1万+
做项目的时候遇到个问题就是:因为前台和后台是独立开的(但在同一域名下),前台登录设置cookie,然后直接跳到后台,在后台却无法获取到设置cookie,导致后台退出时,无法清除cookie,前台还是登录的状态。产生这个问题的原因是cookie的作用域问题,假如本地服务器下的/webapp下面有两个应用:webapp_a和webapp_b, 1)在webapp_a下面设置cookie,在we...
php setcookie(name, value, expires, path, domain, secure) 参数详解
12-19
如果设置为`TRUE`,cookie将在安全连接中设置。默认值为`FALSE`。 以下是一个使用`setcookie()`函数的示例: ```php $value = 'something from somewhere'; setcookie('TestCookie', $value); setcookie('Test...
jQuery设置Cookie及删除Cookie实例分析
10-22
了解了基本操作后,你还可以根据需求调整`options`对象的其他属性,例如`domain`(指定Cookie作用的域名)、`secure`(如果设置trueCookie只在HTTPS协议下发送)等。同时,`$.cookie()`方法返回的值是字符串类型...
javascript实现设置、获取和删除Cookie的方法
10-24
- `secure`:可选参数,如果设置trueCookie只能在HTTPS安全连接上发送。 `setCookie`函数首先创建一个包含键值对的字符串,并根据提供的参数添加有效期、路径、域和安全属性。然后,这个字符串会被赋值给`...
-iOS_Set_Cookie_Bug_external_service:外接程序可以调用的外部服务,该服务将设置cookie,然后尝试在另一页上输出设置cookie。 这是为了说明iOS Set-Cookie问题
03-28
-iOS_Set_Cookie_Bug_external_service 概括 加载项可以调用的服务,该服务将设置cookie,然后尝试在另一个页面上输出设置cookie。 这是为了说明iOS Set-Cookie问题。 该存储库应与一起使用。 快速开始 npm install npm start 该服务应该可以通过。 用法 端点将读取传递给它的查询参数'returnUrl'并将Set-Cookie标头传递给客户端,且'ReturnUrl'设置为该指定值。 例如 登陆页面会将ReturnUrl cookie设置为值“ ”,然后重定向到“读取”页面,该页面应输出该域当前存储的cookie,包括该cookie。 ReturnURL=https://example.com
解决尝试通过 Set-Cookie 标头设置Cookie的操作被禁止了,因为此标头具有“SameSite=None“属性但缺少使用”SameSite=None“所需的”Secure”属性问题
最新发布
G_king_的博客
08-31 462
springboot服务器设置跨域请求后在application.yml中设置cookie种植地址前端axios设置请求携带cookie
cooiek的Secure属性设置
weixin_52164116的博客
02-14 3812
cooiek
http域名在浏览器set-cookie失败,导致cookie中获取不到内容解决方案
tpl9236 的博客
12-23 3031
由于开发一个表格系统时,前端使用的是Vue,后端使用的是 spring boot,在本地调试时用 localhost来访问,可以做到服务端和客户端使用cookie(HttpSession session) 通信,实现验证是否登录,但是在生产环境客户端(浏览器)在登录无法set-cookie,导致cookie 信息没有保存在浏览器,其他接口无法做验证登录
设置Cookie请求头报错(Refused to set unsafe header "Cookie")
热门推荐
初心 - 杨瑞超个人博客
05-08 3万+
初心-杨瑞超个人博客诚邀您加入qq群(IT-程序猿-技术交流群): 757345416丨(IT-程序猿-技术交流2群): 936929828 w3c规定,当请求的header匹配以下不安全字符时,将被终止,具体参考如下: Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 C...
Session Cookiesecure属性
qingcyb的博客
07-25 110
设置true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。
express-session secure: true
weixin_38938336的博客
03-26 364
app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie:{secure:true} })) 在本机测试时session没有存住,是因为 If a cookie is set with thesecureflag, it wil...
set-cookie 设置问题
weixin_42287935的博客
05-25 1万+
原文链接:PolarisHuster 从上面两个图我们可以看出,虽然浏览器端有cookie,为什么在发送list请求时没有把本地的cookie带上呢,再看下面的截图: 上面两个截图我们可以看出,上面的list请求带上了Cookie信息,那么你不仅会疑问什么情况下http请求会把cookie带上,什么时候http请求不带cookie信息呢,解答这个疑问之前先了解些cookie相关的基础性的东西: Set-Cookie响应头字段(Response header)是服务器发送到浏览器或者其他客户端的一些
php设置cookie时怎么设置'SameSite=None;Secure;'
06-13
在PHP中设置cookie时需要使用setcookie()函数,并在其中的参数中设置'SameSite=None;Secure;'来设置SameSite属性为None,同时启用Secure属性。示例如下: ``` setcookie('cookie_name', 'cookie_value', [ 'expires' => time() + 3600, 'path' => '/', 'domain' => 'example.com', 'secure' => true, 'httponly' => true, 'samesite' => 'None' ]); ``` 其中,expires参数设置cookie的过期时间;path参数设置cookie的路径;domain参数设置cookie的域名;secure参数设置是否启用Secure属性,即是否通过https协议传输;httponly参数设置是否启用httponly属性,即cookie不能通过JavaScript来访问;samesite参数设置SameSite属性为None,表示允许跨站点访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值