两个网址登录同一浏览器,出现cookie冲突的原因及js取不到cookie的原因

原创 已于 2024-04-10 17:27:14 修改 · 4.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript

于 2022-03-23 10:45:58 首次发布
当登录的系统IP、协议相同但端口不同,由于Cookie不区分端口号,可能导致Token冲突。若将Token存储在Cookie中,后登录系统的Cookie会覆盖先前的。同时,后端设置httpOnly或特定Path会阻止前端JavaScript访问Cookie,增强安全性。
  1. cookie不区分端口号,如果要登录的系统是IP、协议相同,只是端口不一样,那么cookie会共享。而这个时候把token信息存在了cookie,在同一浏览器登录这两个系统,后登陆的系统的cookie信息会覆盖先登录的cookie,会出现token冲突。
  2. 后端在set cookie的时候如果使用了httpOnly,或设置了特殊path,前端js是取不到cookie的值的。
springboot项目中,JSESSIONID互相覆盖问题
逍遥大俠
01-14 4236
一、现象 同一台服务器有两个不同域A(端口:9000)和域B(端口:8000),应用CA在域A中,应用CB在域B中,都使用session保存登录状态,进行如下操作 在同一浏览器中,先登录应用CA,再登录应用CB,然后切回应用CA,发现CA的session丢失,需要重新登录 经过调查发现,切回CA的时候,JSESSIONID被覆盖成了请求CB的JSESSIONID 二、原因cookie冲突导致session丢失 三、原理 1. session原理 我们在保存登录状态的时候,后台服务一般都会编写如下代码
解决cookie同一项目不同页面无法访问值的问题
热门推荐
情不知所起一往而深
04-30 3万+
如果在一个项目中,当设置cookie时没有指定cookie的保存路径时,默认会将该cookie值保存到同目录下,则同目录下的所有文件均可以访问该cookie值,但是如果一个文件中有多个目录想要共享该cookie值时,不设置路径就不可以了。这时我们只需要在设置cookie时添加第四个参数为**"/"**即可。即将该cookie存储到根目录下,这样就可以让该目录下的所有文件都能访问该cookie了。 ...
相同域名,导致cookie冲突
wltsysterm的博客
11-29 5263
现象: 多个系统部署同一台服务器,如果有用到cookie-session,会出现cookie冲突情况,导致先登入的系统被后登入的系统自动覆盖cookiejsessionid,而导致session失效。 解决方法: 手动设置jsessionid的name 具体措施: [默认系统基于springboot开发]直接给系统添加如下配置类,无需其他操作,上述问题即解决: import org.sp...
js无法获cookie
LuckyTHP
11-17 1792
cookie
多个系统部署在同一个nginx中,相同域名,导致cookie冲突
u010793993的博客
11-14 1338
多个系统部署同一台服务器,在同一个nginx中,同一浏览器访问的情况下,会出现cookie冲突情况,导致先登入的系统被后登入的系统自动覆盖cookiejsessionid,而导致session失效
前端浏览器多开自动保存cookie会乱保存,保存到之前的数据解决
05-10
当用户在同一浏览器中多开标签页或窗口时,若共用同一Cookie 机制,会导致不同实例的会话数据相互覆盖,引发混乱(如多账号登录冲突、状态错乱)。以下是具体解决方案: --- #### 一、核心思路:隔离 Cookie ...
cookie和会话状态的工作原理 .docx
09-29
而持久性Cookie则设置了一个过期时间,即使关闭浏览器,它们也会保留在硬盘上,直到超过预设的过期时间,同一浏览器再次打开时仍然可用。 Cookie的主要作用是存储用户状态信息,如登录状态、购物车内容等。服务器将...
现在我的平台不能同时在一个浏览器登录多个用户独立操作,是不是加token能解决这个问题,请给出解决方案
05-09
引用[3]提到VUE项目通过打开新窗口或标签页,保持两个窗口的账号信息独立,这可能涉及到每个窗口生成不同的Token并独立管理。引用[2]和[4]讨论了传统的Session和Cookie机制,但用户想用Token来替代,所以需要避免...
基于JSP和servlet实现同一用户后登录的挤掉之前登录用户(页面不用刷新).pdf
10-11
根据提供的文件信息,文档主要描述了如何使用JSP和servlet技术实现一个特定功能:当同一用户尝试在不同位置登录时,能够“挤掉”之前的登录会话,且实现这一过程时页面不需要刷新。 ### 关键知识点解析 #### 1. ...
不同前端应用挂在同一域名下,通过次级URL路径进行区分,如何实现OKTA的对两个应用的独立认证
最新发布
06-12
要完全独立(包括登录时也不共享SSO),则需要将两个应用配置在不同的OKTA租户中,或者通过其他方式隔离(这超出了普通应用范围)。通常,在同一个OKTA租户下的应用默认会启用SSO。因此,如果你希望每个应用都有独立...
同IP不同端口导致cookie冲突的解决方法
山巅
02-21 6120
同IP不同端口导致cookie冲突的解决方法一、项目背景1、技术栈2、问题描述二、解决办法 一、项目背景 1、技术栈 springboot、springcloud、vue、gateway、springmvc、k8s等 2、问题描述 一个k8s集群服务器上搭建了多个项目,端口不一样,同时启动访问时token丢失。如:A,B两个服务,在浏览器登录访问A后,当前打开的浏览器上在开一个选项卡访问B服务后,回过来点击访问A时token丢失,需要重新登录A才可以访问。经过资料查找,发现问题是因为: IP相同认为是同一
客户端获不了cookie原因
认真学习的大威的博客
03-18 3843
客户端获不了cookie原因 后端使用node+koa,种客户端一个cookie,但是在客户端内通过document.cookie不了此cookie。经查是由于koa通过ctx.cookies.set(name, value, [options])种的cookie是自动默认带httpOnly的,httpOnly是服务器可访问 cookie, 默认是 true。禁止javascript操作co...
js不到cookie中带http选中的字段
DreamFJ的博客
07-10 914
原以为只要是浏览器cookie里的字段就能用document.cookie到 其实不是! 这种选中了http的,js无法访问(包括读、修改、删除等) 参考:
两个若依系统,不能同时登录问题解决方案
html网页设计、web前后端网站制作、大学生网页设计作业、jQuery网站设计、uniapp小程序、vue网站设计、网页成品模板、期末大作业,各种源码应有尽有,持续更新中...
08-14 1509
当用户从B系统访问A系统时,由于B系统覆盖了cookie中的token,A系统尝试使用这个由B系统颁发的token进行认证,自然在A系统的后端(如Redis)中找不到对应的记录,导致认证失败,用户被迫重新登录A系统。这可以确保系统间的token隔离,防止互相干扰。问题根源在于两个独立的系统(A系统与B系统)共享了同一cookie键名来存储各自用户的认证令牌(token)。:后端也需要相应地调整,以支持各自系统的token认证流程,确保token的生成、存储和验证都在对应系统的上下文中进行。
js使用docment.cookiecookie为空,无法获cookie
weixin_55970742的博客
10-22 3623
后端在登录后,将Cookie设置到响应体中,但是在前端使用docment.Cookie不到Cookie 解决方法,在后端设置cookie.setPath("/")
相同IP部署不同模块同一cookie引起冲突
孟美岐的博客
07-18 1540
现象: 在一台服务器上部署多个springboot的WEB服务,用同一浏览器访问时,登录其中一个,其他的就需要重新登录 原因: 相同的cookie name引起 起了多个就覆盖来覆盖去的 解决办法: 修改每个springboot WEB工程的 application.properties 文件中的 server.session.cookie.name 属性,使该服务器内部署的所有WEB工程的 s...
前端页面获不到后端设置的cookie
wzq1915414095的博客
02-05 2867
这种直接用浏览器打开本地html文件的方式是没办法获后端设置的cookie的,必须将html部署到web服务器,然后通过url的方式访问才行。原因之一:直接双击html文件用浏览器打开时是获不到后端设置的cookie的。前端页面获不到后端设置的cookie
同一服务器不同应用cookie互相影响问题
BestEternity的博客
07-11 1611
问题: 系统A、系统B有登录拦截,部署在同一服务器域名相同,系统A在登录的情况下,如果在打开一个页面登录系统B,再次回到系统A访问时,会跳转到登录页重新登录,导致系统A与系统B不能同时登录,系统A已登录,系统B登录时会带上系统A产生的cookie登录请求返回后,此时cookie中的值就变成了系统B创建的session对象,也就是系统A产生的cookie值被覆盖,系统A再次发送请求,会拿着系统B产生的cookie的值去系统A中找是否有session对象,由于找不到session对象,服务器又给
关于两个用户用同一浏览器不能同时登录同一网站的问题(session覆盖问题)
一个安全研究员
09-11 2万+
mask和一个小伙伴最近在帮学校搭一个网站,大体完工后,小伙伴告诉mask网站有bug——使用两个用户登录该网站时,第一个用户会被挤掉。拿到问题时,我就觉得应该是session的问题(网站使用session进行身份验证),于是我用两个不同的浏览器分别登录两个账户,发现没再出现这一问题,看了果然应了我的想法,session设置有问题。 想了一下网站的应用场景也没在意这个问题,但是我一直记着。今天就...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值