同IP不同端口站点对cookies的处理

最新推荐文章于 2025-03-31 23:17:00 发布
最新推荐文章于 2025-03-31 23:17:00 发布
阅读量1.4w 收藏 2
点赞数
分类专栏: 实用 学习 文章标签: cookies asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/A156348933/article/details/79141519
版权
同IP不同端口站点对cookies的处理

因为项目部署在在同一个IP的不同端口下(分开发版、测试版,正式版等等),为了避免相互影响所以需要区分cookies,但是cookies并不区分端口,所有只能从cookie name来着手,目前初步解决方法是在cookie name里加上port然后存取都是带上port。
注意:Request中的cookies是请求带给后台的,所有在这里对cookies的修改浏览器上都不会改动。Response中对cookies的修改则会下发至浏览器,浏览器会做出相应改动。删除cookies可以使用Remove或者给Expires设置一个已经过去了的时间cookie.Expires = DateTime.Now.AddYears(-1)

控制器中的写法
int port = Request.Url.Port;
HttpCookie cookie = Response.Cookies[port + "_name"];
过滤器中的写法
int port = filterContext.HttpContext.Request.Url.Port;
HttpCookie cookie = HttpContext.Current.Response.Cookies[port + "_name"];
修改ASP.NET的session ID在cookies中的默认名称
<sessionState cookieName=”my_sessionid_name”></sessionState>
Nginx跨域漏洞修复处理过程(验证通过)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
03-14 2550
## 背景 安全漏扫发现某业务网站存在Origin源不严格,从而造成跨域问题,如下测试结果 ## 跨域 跨域是指使用一个域(网站)下的文档或脚本可去请求获取到另一个域(网站)下的资源的可能风险。 ## 处理 ...
IP不同端口,区分cookie
weixin_43907110的博客
08-08 1143
因为cookie无法设置端口只能设置ip,为了区分只能通过cookie 的name下手给每个网站的cookie_name加上不同前缀,以此解决。项目中ip不同端口的网页,一个网站设置cookie失效导致所有网站cookie都失效了。
IP不同端口导致cookie冲突的解决方法
山巅
02-21 5760
IP不同端口导致cookie冲突的解决方法一、项目背景1、技术栈2、问题描述二、解决办法 一、项目背景 1、技术栈 springboot、springcloud、vue、gateway、springmvc、k8s等 2、问题描述 一个k8s集群服务器上搭建了多个项目,端口不一样,时启动访问时token丢失。如:A,B两个服务,在浏览器中登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时token丢失,需要重新登录A才可以访问。经过资料查找,发现问题是因为: IP认为是
一域名不同端口cookie共享问题
最新发布
Demon's blog
03-31 135
Path 标识指定了主机下的哪些路径可以接受 Cookie(该 URL 路径必须存在于请求 URL 中)。以字符 %x2F (“/”) 作为路径分隔符,子路径也会被匹配。
ip不同端口的tomcat设置cookie
weixin_46415189的博客
10-17 1014
ip不同tomcat cookie冲突问题
项目部署:一个ip不同端口号,session失效
笨笨CEO的博客
12-06 2200
背景 我有两个工程projectA、projectB,projectA放在TomcatA中,projectB放在TomcatB中,TomcatA、TomcatB在一台server上。  工程都映射的根路径,不用project名字就可以访问,如下 http://ip1:7777/  http://ip1:8080/ 问题 先在7777登录,然后再在8080登录,发现会把7
使用nginx+dnsmasq解决IP不同端口Session冲突问题
weixin_30279671的博客
01-27 605
由于一台服务器上需要部署多个项目,而我们的WEB项目因为用到框架都是一样的,导致时运行,session相互冲突,这个登录后,那个就得重新登录,造成了使用不方便,原因是IP认为是一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题。IP的两个session对应的cookie...
端口Nginx部署与跨域问题处理:一个技术案例的深入剖析
![多端口Nginx部署与跨域问题处理:一个技术案例的深入剖析](https://cdn.educba.com/academy/wp-content/uploads/2022/07/Nginx-Port-1.jpg) ...通过对实际部署案例的分析,本文提供了一系列部署步骤
【Nginx跨域终极解决方案】:快速搞定多端口IP下的跨域问题
本文针对Nginx服务器在处理跨域问题时的配置与优化进行了系统阐述。首先介绍了跨域资源共享(CORS)的基础概念及其在Nginx中的常见问题和解决策略。其次,详细说明了Nginx的配置方法,包括安装、基本反向代理设置...
WEB服务安全与Windows2000IP安全策略论述.docx
05-06
- **拒绝特定IP访问**:可以通过设置目录安全来限制特定IP地址对WEB站点的访问,例如拒绝192.168.0.100的访问。这有助于防止恶意IP的入侵尝试。 3. **目录安全设置** - **访问权限控制**:为了确保网站安全,可以...
解决一个ip不同端口,session共享的问题
jacklin_01的博客
05-06 1620
就是因为所有程序使用的session名都是在php.ini中设置的默认名称PHPSESSID, 所以 如果域(IP不同端口)下的网站之间使用session时会出现共用冲突情况。现在两套程序使用不同的session.name来保存sessionid,所以就不会产生session的冲突问题了。当然 第二个参数就是session在保存到cookie时使用的名字,你可以自己设置自己喜欢的。
域名下不同端口cookie问题
五山口老法师
02-29 4848
假如域名 不同端口部署两个服务: 服务A 服务B 服务A产生的cookie在访问B时会携带,反之理。 为了避免两个服务cookie覆盖,最好对cookie的键取不同的名称加以区分。 相域名不同端口的两个应用,cookie名字、路径都相的情况下,后面的cookie会覆盖前面的cookie吗? 如果浏览器访问的服务是ip或localhost的话,会覆盖; 如果浏览器访问的是域名(在...
django 解决域名或IP 不同端口cookie和session冲突
mzbqhbc12的博客
09-25 2062
django默认的存储账号的cookie的名称为sessionid  只要将你的不同的项目的名称改为不同即可避免cookie冲突 修改方法是在setting.py 中添加 SESSION_COOKIE_NAME = "session" # 这是自定义session的名称
IP部署不同模块一个cookie引起冲突
孟美岐的博客
07-18 1467
现象: 在一台服务器上部署多个springboot的WEB服务,用一个浏览器访问时,登录其中一个,其他的就需要重新登录 原因: 相cookie name引起 起了多个就覆盖来覆盖去的 解决办法: 修改每个springboot WEB工程的 application.properties 文件中的 server.session.cookie.name 属性,使该服务器内部署的所有WEB工程的 s...
Nginx 负载均衡实现 | upstream 的5种分配方式 | cookie根据ip分流
qq_41497111的博客
06-22 3434
目录 一、描述 二、nginx 五种分配方式 1.轮询(默认) 2.weight 3.ip_hash 4.fair(第三方) 5.url_hash(第三方) 三、参数描述 四、cookie分流 五、Nginx 其他参考 一、描述 公司最近有个项目在运行时,用户频繁请求,用户量过多,导致socket连接拒绝及超时等等。又无法紧急修改该项目。所以想到使用nginx进行...
Cookie的作用域不区分协议和端口
前端蜗牛君
08-02 2331
如果cookie在一个端口上运行的服务可读,则cookie也可由在一服务器的另一个端口上运行的服务读取。如果cookie在一个端口上可由服务写入,则cookie也可由在一服务器的另一个端口上运行的服务写入。出于这个原因,服务器不应该在一主机的不同端口上运行相互不信任的服务,并使用cookie来存储安全敏感信息。在http://localhost:3000和http://localhost:4000之间跳转时,Chrome会传入相cookie,每个服务都无法理解cookie并生成新的cookie.
Cookie 可以跨端口吗?Cookie 可以绑定 IP 吗?
热门推荐
Angelo Lee's Blog
10-20 1万+
前两天在 实现基于 ASP.NET Forms 身份验证的跨子域单点登录 一文中提到利用 cookie 支持跨子域 domain 特性来实现单点登录,今天忽然想假如不是缺省端口 80 呢?比如 8080,cookie 能跨端口?经测试,http cookie 是没有端口限制的,站点 http://news.ssolab01.leoworks.net:8080 与 http://passport.ssolab01.leoworks.net 之间是可以共享 cookie 的。 另外可以像 domain
cookie的基本概念
qq_45448359的博客
03-04 695
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值