cookies无法覆盖问题

最新推荐文章于 2023-07-20 10:26:25 发布
最新推荐文章于 2023-07-20 10:26:25 发布
阅读量1.9k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfzfzz/article/details/88554379
版权

参考https://blog.csdn.net/lyh1994123/article/details/80083767

场景:测试环境有2个项目,登录一个项目后,另一个项目无法登录,提示token失效。

原因:cookies中的token参数覆盖失败,校验登录失败。

修复方式:需要设置path、domain来使得cookie覆盖生效

    /**
     * 
     * Description:保存token到cookie
     *
     * @param response
     * @param token
     * @throws UnsupportedEncodingException
     */
    public static void setCookieToken(HttpServletResponse response, String token) {
        Cookie cookie = null;
        try {
            cookie = new Cookie(userTokenCookieKey, URLEncoder.encode(token, "UTF-8"));
        } catch (UnsupportedEncodingException e) {
            cookie = new Cookie(userTokenCookieKey, token);
        }
        cookie.setMaxAge(3600 * 24 * tokenCookieMaxAge); // tokenCookieMaxAge 天
        cookie.setPath("/");
        if (StringUtil.isNotBlank(tokenCookieDomain)) {
            cookie.setDomain(tokenCookieDomain);
        }
        response.addCookie(cookie);
    }

zfzfzz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie基本认识以及没有覆盖问题
white_while的博客
07-10 2706
覆盖cookie需要名称一致,路径一致,若是获取到请求的cookie默认是没有path的需要重设 即setPath() 或者每次更新cookie时先清除cookie
cookie删除、覆盖不成功
lyh1994123的博客
04-25 5398
在做登录验证的时候需要用到cookie来保存用户名称,来判断用户是否是通过登录页面登录而非输入url进入页面。(也可以用session在服务端进行操作,利用springmvc的intercepter拦截器)。我选择用cookie,在前端进行登录校验,这样写比较简单。但是在编写过程中,遇到了cookie无法覆盖无法删除的情况。根据其他博客的写法,cookie是以键值对的方式存储:具体的crud详见...
Cookie对象的覆盖
m0_46160024的博客
05-17 700
本段代码展示了在name属性值相同时,Cookie对象中存在的覆盖现象。
RabbitMQ .erlang.cookie权限问题
热门推荐
Master丶Doctor
04-19 1万+
无论是Windows还是Linux环境,安装完erlang和rabbitmq之后,会有文件.erlang.cookie的权限问题,以至于在命令行不能使用rabbitmqctl commands... 错误信息如下: D:\ProgramFiles\RabbitServer\rabbitmq_server-3.7.4\sbin>rabbitmqctl status Status of ...
记一次以docker容器运行的rabbitmq报错:[error]“Cookie file /var/lib/rabbitmq/.erlang.cookie must be accessible by
dear_1006的博客
07-20 1115
把这个报错信息拿到网上一查,大多都是说是 /var/lib/rabbitmq/.erlang.cookie 这个文件没有权限,尝试网上各位大佬的解决方法,很遗憾我遇到的不是这个问题,又继续研究这个报错,想着一直提示“这个cookie文件必须由权限所有者访问”,会不会是因为这个cookie过期所致呢,于是就一顿操作猛如虎,找到原来的这个.erlang.cookie 文件,将其备份了一份,直接删除,删除后再次查看这个rabbitmq的容器,果然这个容器正常了。
服务器set-cookie出现同名key的问题
18年3月萌新白帽子
08-22 7305
首先简单介绍一下服务器set-cookie时关于path的规则 cookie的path属性:它表示此cookie在哪个路径下起作用。 如果服务器不设置cookie的path或设置了相同的path,则名字相同的Cookie视为相同的Cookie,后面的会覆盖前面的COOKIE,服务器设置COOKIE时是大小写敏感的。 如果服务器为同名的Cookie设置了不同的path,那么这就是两个不同的CO...
cookies注入工具,真的不错愕
12-26
在网络安全领域,一个好的工具应当能帮助用户快速识别潜在风险,提供详尽的报告,并且对不同类型的cookies注入攻击有广泛的覆盖。此外,强大可能意味着工具还支持多种测试环境,如HTTP和HTTPS协议,以及跨域cookies...
在IE里合理设置Cookies
11-20
标题中的“在IE里合理设置Cookies”指的是在Internet Explorer(IE)浏览器中管理Cookie的配置过程。Cookie是一种小型文本文件,由网站服务器发送到用户的浏览器并存储在本地,用于跟踪和存储用户偏好、登录信息等...
Meteor-Cookies:client用于客户端和服务器的同构防弹cookie功能
05-25
:man::microscope: 〜96%的测试覆盖率; :package: 没有外部依赖,没有underscore ,没有jQuery ,没有Blaze ; :desktop_computer: 在服务器和客户端环境中完全支持相同的API; :mobile_phone: 与Cordova , ...
FireFox导入导出收藏夹和Cookies的方法.docx
09-26
进入这个目录后,找到 cookies.txt 和 bookmarks.html 两个文件,这两个文件就是 Cookies 和收藏夹文件,复制出这两个文件到另外一台机器上的类似目录下,覆盖同名文件,就完成了 Firefox 的 Cookies 和收藏夹的导出...
Cookie-Pot:A XSS Cookies Receiver.用于接收XSS得到的Cookies的微型NodeJS服务器
06-24
##快速开始将需要分发的js脚本更名后复制入根目录下,覆盖xss.js文件。终端命令node index.js [port|端口号]即可运行日志按照日期,一天一个文件,保存在根目录下Log文件夹中。##TODO日志文件读取与写入异常处理。...
防止服务端产生的cookie被客户端的cookie替换掉
Sunny
10-21 3998
今天碰到一个问题 服务端产生的cookie被客户端的cookie替换掉了 解决办法: 把Cookie的HttpOnly这个属性设置为true 下面是两种添加Cookie的方法 Cookie类 /** * 根据部署路径,将cookie保存在根目录。 * * @param request * @param response * @param name cooki
另一个域的cookie_网络: Cookie使用机制
weixin_39881167的博客
11-20 213
我们需要用一些技术来帮助服务器去识别用户cookie 在客户端存储用户标识信息。识别用户,持久化最好的方式。提问: 我们为什么要使用cookie?HTTP是无状态的请求/响应连接,导致连接断开后,再次连接服务器无法识别用户。原理:1、首次访问Web站点时,web服务器对用户一无所知。web服务器希望这个用户再次回来还能认识它。所以想给这个用户一个标识。标签。set-cookie: user_id=...
Response-->cookie的添加和删除
a166244的博客
02-22 2607
** Cookie ** Cookie 是基于 set-Cookie响应头和 Cookie请求头工作的, 服务器可以发送set-Cookie请求头命令浏览器保存一个cookie信息,浏览器会在访问服务器时以Cookie请求头的方式带回之前保存的信息 获取cookie集合: - request.getCookie...
Cookie同名不覆盖问题
cainiao1412的博客
06-17 1862
登录接口,每次登录后端都会response set一个cookie回来,但是如果重复登录,那么cookie中重名的变量就越来越多,但是我们只想保留最后一个,那就需要将原本的同名cookie给删除掉,这个删除操作最好不要在前端直接清空cookie,准备的来说cookie应该设置httpOnly,不要让前端操作Cookie,这样可以保证不被XSS攻击,因此后端在每次登录前,获取一下现有传递的Cookie,并将其MaxAge设置为0,然后将最后生成的正常Cookie放入即可。...
Cookie
二志的博客
05-26 324
Cookie概述 客户端存储应使用Storage和IndexedDB,只有每次请求都需要传递给服务器的信息才应放入Cookie 主要用途 会话管理(保存会话状态信息):登录信息、购物车记录等 个性信息(保存用户个性化信息):用户偏好、页面字体大小、页面背景色等 追踪用户(保存用户使用信息):记录和分析用户行为等 组成部分 Cookie名称 Cookie的值:存储真正的数据 过期时间:超过次时间Cookie失效 所属域名:默认为当前域名 生效路径:默认为当前网址,cookie仅在访问生效路径及其子路
Proteus 8 Professional.lnk
最新发布
06-29
Proteus 8 Professional.lnk
postman设置cookies
08-24
需要注意的是,无法直接在“headers”标签中覆盖预设的Cookie。如果您想改变cookie的值,可以在"Manage Cookie"模块中修改设置,或者删除cookies然后手动设置headers中的cookie值。您可以使用Cookies控件添加Cookie...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值