服务器set-cookie出现同名key的问题

最新推荐文章于 2025-03-22 15:46:17 发布
最新推荐文章于 2025-03-22 15:46:17 发布
阅读量7.6k 收藏 3
点赞数 4
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sdb5858874/article/details/81945059
版权

首先简单介绍一下服务器set-cookie时关于path的规则

cookie的path属性:它表示此cookie在哪个路径下起作用。

如果服务器不设置cookie的path或设置了相同的path,则名字相同的Cookie视为相同的Cookie,后面的会覆盖前面的COOKIE,服务器设置COOKIE时是大小写敏感的。

如果服务器为同名的Cookie设置了不同的path,那么这就是两个不同的COOKIE,分别用在不同的路径下。

服务器默认的Cookie-path为当前请求URL的路径。
总结:cookie可以重名,但同名同path的cookie视为相同cookie,后面的会覆盖前面的

 

1.案例一、如图

 

在本例中第一个CSRF_VALIDATE也就是如下路径: /uap/

作为初学者,我就暂且武断的认为,这两个COOKIE设置重复了,新的CSRF_VALIDATE没有了HttpOnly属性,path值为/uap/

 

2.案例二、

同名cookie不同path,这里相当于如果你要访问/uac这个目录,需要打开两道门,第一道门是/,第二道门是/uac
第一个JESSIONID是打开/目录的钥匙。第二个JESSIONID是打开/uac这个门的钥匙。

 

 

java后台处理同名cookie
qq_33466335的博客
01-11 1359
浅谈java后台处理同名cookie 最近开发过程中遇到了一个同名cookie问题,目前是提示用户同名cookie,让他们通过自己清除浏览器达到清除同名cookie的目的。 分析后有两种可能造成同名cookie 1、使用postman等工具写入cookie 2、子项目种了同名cookie(要去定位,去找) Cookie[] cookies = request.getCookies(); ...
JS-cookie会话详解
itsNekoDeng的博客
11-03 891
cookie 会话跟踪技术 一个网站从打开到浏览(包括这个网站的其他子页面)到最后关闭浏览器整个过程叫一个“会话”。 在一次会话从开始到结束的整个过程,全程跟踪记录客户端的状态(例如:是否登录、购物车信息、是否已下载、是否 已点赞、视频播放进度等等)。 多次请求页面,数据共享 cookie的存取 document.cookie = "username=zhangsan"; //存 cookie console.log(document.cookie); // 取 cookie cookie的修改与删除
Cookie出现两个同名Key问题
weixin_33984032的博客
03-16 1841
问题  Http请求中出现了两个同名Cookie,导致服务端获取到的错误的信息原理  Cookie不仅仅有名字和值两个属性,还有域(domain)、路径(path)等属性。其中,不同的域、不同的路径下可以存在同样名字的cookie。一般我们设置cookie的方法是用一个同样名字、一个值。这时就一定要搞清楚你要设置的cookie的域和路径,否则就会产生问题中的情况。再次复习一下...
HTTP Header 中的 cookieset-cookie
星环
03-22 1394
在 HTTP 协议中,CookieSet-Cookie是两个不同的头部,分别用于发送 cookie 和 设置 cookieCookieSet-CookieSet-Cookie是一个HTTP响应标头用于将cookie服务器发送到用户代理(即浏览器),以便用户代理在后续的请求中可以将其发送回服务器。要发送多个cookie,则应在同一响应中发送多个Set-Cookie标头。Set-Cookie
Cookie同名不覆盖问题
cainiao1412的博客
06-17 2131
登录接口,每次登录后端都会response set一个cookie回来,但是如果重复登录,那么cookie中重名的变量就越来越多,但是我们只想保留最后一个,那就需要将原本的同名cookie给删除掉,这个删除操作最好不要在前端直接清空cookie,准备的来说cookie应该设置httpOnly,不要让前端操作Cookie,这样可以保证不被XSS攻击,因此后端在每次登录前,获取一下现有传递的Cookie,并将其MaxAge设置为0,然后将最后生成的正常Cookie放入即可。...
前端开发中cookie重复问题
fallInLoveIT的博客
08-31 2305
最近在做一个中英文的网站 其实际需求就是点击对应的语言切换对应的语言页面 大致实现:点击语言-->改变cookie中的lang的值-->服务器获取cookie-->controller 返回对应的页面 if("lang".equals(cookie.getName()) && "EN".equals(cookie.getValue())) { if(...
cookiekey相同解决办法
筑梦人
12-25 2315
由于domain不同,导致存在多个cookiekey存在问题 解决办法 $.cookie(“openid”,null,{domain:".qq.com",expires:0})
webpack-dev-server 代理解决cookie丢失问题--cookiePathRewrite
weixin_33938733的博客
07-26 6578
问题 最近项目对接口进行安全改造,需要用到一个Path=/XXX/的cookie值,但是本地开发环境会出现cookie丢失的问题,因为本地开发环境目录都是http://localhost:8000/home,不会包含XXX路径,这样请求就会丢失用于安全的cookie. 解决方案 最简单粗暴的解决方案 修改项目目录,添加一个XXX的文件夹,把开发环境的需要的静态资源和页面文件放到XXX文件夹下,开发...
javaEE-03-cookie与session
m0_72926194的博客
07-25 1047
本文章介绍了Cookie和Session,Cookie服务器通知客户端保存键值的一种技术,Session的话是用来维护服务器与客户端之前的关联的,通过Cookie和Sessino我们可以让浏览器中能够存储我们需要的值。
Session和Cookie
初尘屿风的博客
03-25 163
会话跟踪是Web程序中常⽤的技术,⽤来跟踪⽤户的整个会话。保持对⽤户会话期间的数据管理。常⽤的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定⽤户身份Session通过在服务器端记录信息确定⽤户身份。
同名cookie会不会存在多个
一只苟延残喘的卑微蝼蚁
05-23 6885
cookie new了多个。同一个名字。会不会存在多个呢。//若果不设置Cookie的path,则名字相同的Cookie视为相同的Cookie,后面的覆盖前面的,注意:大小写敏感 Cookie c1=new Cookie("name", "v1"); Cookie c2=new Cookie("name", "v2"); //若设置了不同的path,即使Cookie名字相同,也视为不...
cookie中出现重名的键
weixin_43928233的博客
06-19 2610
问题 Http请求中出现了两个同名Cookie,导致服务端获取到的错误的信息 原理 Cookie不仅仅有名字和值两个属性,还有域(domain)、路径(path)等属性。其中,不同的域、不同的路径下可以存在同样名字的cookie。一般我们设置cookie的方法是用一个同样名字、一个值。这时就一定要搞清楚你要设置的cookie的域和路径,否则就会产生问题中的情况。 再次复习一下Cookie的属性 属...
java cookie key 重复,Android的凌空,重复Set-Cookie被重写
weixin_35793357的博客
02-28 302
Trying to use Volley lib as a network wrapper for my android application. I have a connection up and running, but the problem is that everytime there is multiple "Set-Cookie" headers in the respons Vo...
同名Cookie是可以被覆盖的
g_m123456_7的博客
01-05 6783
当两个Cookie路径相同,如果后面设置的Cookie名(name)和前面的一样,那么前面的Cookie会被覆盖; 可用于自动登录中;
异常排查 | 重复Cookie访问导致HTTP请求引发空指针异常
做技术人 · 产优质博客 · 找好工作
05-26 2726
在IDEA环境下调试排查前端页面,分析服务器受到空指针异常发还HTTP状态码500的原因
同名Cookie
dgh112233的博客
04-19 1275
Cookie存储在前端浏览器中,Cookie有两个属性:路径 和 值。 后台设置好Cookie的路径和值后,将Cookie传给浏览器,浏览器就按照路径存起来。 1、两个Cookie的路径相同情况下,名字也相同。 后面的Cookie会覆盖掉以前的Cookie。 2、两个Cookie的路径不同,名字相同。 代表这两个Cookie不是同一个Cookie,那么不会相互影响,存在各自的路径下就行...
JavaScript学习笔记07 BOM
船长的博客
05-30 297
浏览器对象模型 (BOM) 浏览器对象模型(Browser Object Model (BOM))尚无正式标准。 由于现代浏览器已经(几乎)实现了 JavaScript 交互性方面的相同方法和属性,因此常被认为是 BOM 的方法和属性。 Window 尺寸 有三种方法能够确定浏览器窗口的尺寸(浏览器的视口,不包括工具栏和滚动条)。 对于Internet E
cookie的path取值
qq_37670457的博客
10-10 1154
总结一下paht取值的规则:当cookie的path设置了值不为null的时候,以设置的值为准。 当cookie的path为null时候,获取请求的URI的path值 当URI的path值是以“/”结尾的时候,直接设置为cookie的path值 当URI的path值不是以“/”结尾的时候,查看path里面是否有“/” 如果有“/”的话,直接截取到最后一个“/”,然后设置为cookie的p
java cookie 覆盖_Java 会话技术 之cookie
weixin_33895572的博客
02-16 541
会话技术Cookie&Session (记录这次会话中客户端的状态与数据不登陆情况下,保存数据到本地)一次会话:从打开浏览器访问某个站点,到关闭这个浏览器(关页面不算)Cookie:数据存储在客户端本地,减少服务器端存储压力,客户端可清除Session:将数据存储到服务器端,安全性相对好Cookie技术(存放在客户端 内存/硬盘 不能是中文)客户端 请求 加入购物车 手机服务端 响应 se...
浏览器环境下如何修改cookie值,有哪几种方式?
最新发布
04-03
在浏览器环境下,修改Cookie值主要有以下几种方式: ### 1. **通过JavaScript操作** 可以直接利用 `document.cookie` 属性对 Cookie 进行读取、设置和删除。 - 设置或修改一个已存在的 Cookie: ```javascript document.cookie = "key=value; expires=Thu, 01 Jan 2050 00:00:00 UTC; path=/"; ``` 其中: - `"key=value"` 表示键值对。 - `"expires="` 定义过期时间。 - `"path="/` 指定路径范围。 如果需要覆盖现有的同名 Cookie,则只需要再次指定相同的名称即可完成更新。 --- ### 2. **服务端返回Set-Cookie头** 当服务器向客户端响应数据时,可以携带 HTTP 响应头部字段 `Set-Cookie` 来创建新的 Cookie 或者替换已有 Cookie 的内容。例如,在 Express 中可以通过这种方式设置: ```javascript res.setHeader('Set-Cookie', ['name=value; Path=/']); ``` 客户端接收到这个请求后会自动将该信息存储到对应的域名下,并且会在后续访问此站点资源时附带发送给服务端。 --- ### 3. **HTML表单提交并由后台处理后再生成新Cookies** 用户填写完 HTML 页面中的某些表单项之后点击按钮触发 POST 请求传递至服务器上;然后依据业务逻辑判断是否应该改变用户的 Session 状态或者其他相关信息并通过 Set-Cookie 回显回去保存进浏览器缓存区里去供下次调用继续沿用当前登录凭证等资料方便快捷地认证身份验证流程减少频繁输入账号密码麻烦程度提高用户体验满意度水平达到高效便捷的目的效果显著优于传统手动编码维护的方式效率更高准确性更强稳定性更好兼容性强适配广泛等等优点十分突出值得推荐使用这种方法来进行日常项目开发工作当中遇到类似需求场景的时候优先考虑采用这样的解决方案比较好一些哦!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值