Http和Https下的cookie(cookie 无法写入浏览器)

最新推荐文章于 2025-07-07 23:56:13 发布
最新推荐文章于 2025-07-07 23:56:13 发布
阅读量1.8w 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fatherican/article/details/46971449
本文深入探讨了HTTP和HTTPS环境下Cookie的差异性,着重分析了设置secure属性对Cookie传输路径的影响,揭示了HTTP与HTTPS在Cookie安全性方面的区别,并强调了在不同网络通道下Cookie行为的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    今天遇到一个问题,浏览器无法接受服务器添加的cookie.

    当我配置了HTTPS以后,发现浏览器可以接收cookie了。经过排查代码发现,服务器设置了cookie的secure为true导致,针对HTTP 和 HTTPS下的cookie,有如下特点。


================================================


      HTTP Cookie       设置了secure ,   该cookie只能在HTTPS通道下被写入浏览器。

      HTTPS Cookie     设置了secure ,   该cookie只能在HTTPS通道下被写入浏览器。

      HTTP Cookie       未设置了secure ,该cookie既可以在HTTPS也可以在HTTP通道下被写入浏览器。

      HTTPS Cookie     未设置了secure ,该cookie既可以在HTTPS也可以在HTTP通道下被写入浏览器(可能会泄露信息安全)。


解决cookie无法写入的问题
dianemax
06-06 1万+
文章目录1 问题分析2 跟踪CookieUtils3 解决host地址的变化4 网关的反向代理5 Host写入问题5.1 网关写入Host5.2 敏感头过滤导致cookie没有写入5.3 防止过滤器过滤Host6 Zuul的敏感头过滤 接上一篇鉴权微服务中间留下的问题,专门来分析解决一下这个问题,首先我们登录,然后查看cookie: 却发现cookie中空空如也,这是为什么? 1 问题分析 我...
解决后端的set-cookie无法写入浏览器的问题
yuleng的博客
08-24 5095
最近做项目,遇到了set-cookie无法写入的问题。一开始以为是浏览器安全设置的问题导致无法写入cookie,后面发现并不是。在网上翻阅了许多文章,终于定位到了问题。写这篇文章用于记录一下,以免以后忘了。
https跨域cookie写入失败问题
qiuzhogyang的专栏
04-13 695
https跨域cookie写入失败问题 cookie写入方式的不同 改造前:用addCookie ,addCookie 写入value 会默认把value当成字符串处理 改造后:addHeader 写入,一直写入失败提示; 新的改变 addHeader 写入 value加上双引号 “"” 问题解决 ...
HTTP请求中的Cookies参数全面解析
最新发布
m0_46322965的博客
07-07 861
Cookies是服务器发送到用户浏览器并保存的小型文本数据(通常≤4KB),浏览器会存储这些数据并在后续请求中自动附加它们,实现状态管理。通过深入理解这些Cookie参数属性,开发者可以更安全有效地管理Web应用的状态用户会话。​(现代浏览器默认)
httphttps网页切换导致cookie失效问题
06-26 5652
网站先后从httpshttp方式登陆网站,会导致httpcookie无法生效,即https覆盖http但作用域只在https中,在http浏览器debug中查看不到相关cookie。之前遇到这个问题,网站登录跳转出现问题,如果不仔细观察思考很不容易发现以为是程序bug。其实也可以从web服务器配置入手杜绝,比如nginx配置httphttps重定向。 ...
Cookie写不进去问题深入调查 https Secure Cookie
weixin_30470857的博客
03-14 818
Cookie写不进去问题深入调查 https Secure Cookie 什么情形下,Cookie 会写不进去?https Secure Cookie像是语法错误那种显而易见的就不用说了,除此之外你可能会答说:写完全不同domain的Cookie。例如说你的网页在http://a.com却硬要写http://b.com的Cookie,这种情形当然写不进去。 或者,你可能会回答:不在https却...
http cookie设置失效
BBinChina的专栏
04-07 2316
文章目录问题:解决方式:301永久跳转302临时跳转 问题: 正常web端均会支持 httphttps,可如果后台统一采用https的请求,那么会造成一个问题就是http访问时,cookie设置失败,导致登录过后,cookie失效仍然提示需要登录。 造成这个问题的本质原因是: https访问的时候,返回的cookie设置了secure=1, 切换成http访问的时候, 这个时候不能操作那个cookie了,导致这个时候服务端返回的cookie不生效。导致登陆不了。 解决方式: 通过配置nginx 采用 ht
Java 是如何读取写入浏览器Cookies的实例详解
09-01
Java中的Cookies是Web开发中用于在客户端...以上就是Java中读取写入浏览器Cookies的基本操作相关知识点。在实际应用中,你可能还需要处理Cookie的过期、更新、删除等问题,以及考虑跨域、安全性性能优化等方面。
JS操作Cookie写入读取实例代码
10-26
### JS操作Cookie写入读取知识点 #### 1. Cookie简介 Cookie(复数形式为Cookies),有时也被称为Web Cookie、Internet Cookie或者Browser Cookie,是由网站服务器发送到用户浏览器并保存在本地的一小块数据,它...
易语言-易语言置外部浏览器Cookie例子(支持所有浏览器
06-29
2. **写入Cookie**:将新的Cookie信息写入浏览器中,同样可能涉及浏览器特定的存储机制或者API调用。 3. **修改Cookie**:根据需求更新已存在的Cookie值。 4. **删除Cookie**:清除指定的Cookie,以实现注销登录...
JavaScript Cookie的读取写入函数
10-29
writeAllCookie函数是读取所有Cookie的函数,该函数将所有Cookie写入到页面上。writeAllCookie函数的实现如下所示: ``` function writeAllCookie() { document.cookie = "name1=" + encodeURI("名字1"); document...
cookie secure属性 导致setcookie失败
aiyuancheng8814的博客
07-10 1322
客户网站出现了问题, 经查看是cookie里面的参数没有传送到后台, 看header后台又有发送设定cookie的header, 但是浏览器cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性, 搜索后知道, 设置了secure属性的cookie只能用https协议发送给服务器, 而当时客户的网站是http的, 导致了服务...
经典Web安全缺陷(Cookie设置无效)
Liuhaiyan6的博客
09-13 3059
1、概念: HTTP是一种无状态协议,它通过请求/响应的方式在服务器端客户端进行响应。请求直接没有联系。所以当从一个页面跳转到另外一个页面的时候,信息无法传递,所以服务器端就得做个记号,将某中存储信息存储在浏览器中。即Cookie就是服务器经常采用的给客户打标记的来记录状态信息的一种方法。 Cookie可以用来存储数据库信息,个性化页面的设置,帮助在线页面取得保持客户相关信息。它大大的扩展
HTTP cookieHTTPS
cxuyuanLch的博客
03-06 3509
Cookie总是保存在客户端中。 按在客户端中的存储位置,可分为内存Cookie硬盘Cookie。 内存Cookie浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。 硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。 所以,按存在时间,可分为非持久Cookie持久Cookie。 一般cookie所具有的属性,包括: Domain:域,表示当前cookie所属于哪个域或子域下面。 对于服务器返回的Set-C
解决cookie在本地无法写入的办法
笔记,文章收藏
01-18 9232
Javascript操作cookie在Chrom无法生效的原因是:localhost,在服务器端运行即可。或者测试时候改为ip即可
http域名在浏览器set-cookie失败,导致cookie中获取不到内容解决方案
tpl9236 的博客
12-23 4714
由于开发一个表格系统时,前端使用的是Vue,后端使用的是 spring boot,在本地调试时用 localhost来访问,可以做到服务端客户端使用cookieHttpSession session) 通信,实现验证是否登录,但是在生产环境客户端(浏览器)在登录时无法set-cookie,导致cookie 信息没有保存在浏览器,其他接口无法做验证登录。
关于HTTPHTTPScookie
weixin_44258947的博客
01-13 556
关于HTTPHTTPScookie
cookie中存储的值设置httponlysecure
qq_28600087的博客
02-27 6630
最近公司的项目有要求将sessionid做成httponlysecure可配置的设定。 首先什么是httponlysecure呢?是cookie中的两个属性 当设置了httponly为true时,通过js脚本是无法获取到cookie的信息的。防止XSS攻击。 secure为true时,服务只能通过https来进行cookie的传递,使用http服务无法提供服务。 设置sessionid...
前端cookie设置httpOnlysecure拿不到,换成localstorage+加密方式
寬真
10-14 3467
token用接口获取,然后设置在cookie中,以后每个接口调用都要获取这个cookie并且设置在接口的请求头部中,由于安全检查,要添加httpOnly,secure,但导致js获取不到cookie,从而导致调用失败,所以必须换种方式换成其他方式,我换成的localstorage+加密的方式。httpOnly:防止xss攻击,js等非http,https协议方式拿不到cookie,secure:https中才能传输。
VC环境下伪造写入Cookie的方法示例
可以使用这些API来拦截服务器发送的Set-Cookie头,并修改其值,或者构建一个伪造的Set-Cookie头,让浏览器存储修改后的cookie。 3. **拦截修改HTTP请求:** 使用WinHTTP或更高级的网络编程接口,可以监控修改发...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值