同IP不同端口，区分cookie

最新推荐文章于 2025-05-16 13:29:28 发布

小吴头大

最新推荐文章于 2025-05-16 13:29:28 发布

阅读量1.1k

点赞数 1

文章标签： tcp/ip 网络前端

本文链接：https://blog.youkuaiyun.com/weixin_43907110/article/details/132171396

版权

项目中同个ip，不同端口的网页，一个网站设置cookie失效导致所有网站cookie都失效了。
因为cookie无法设置端口只能设置ip，为了区分只能通过cookie 的name下手给每个网站的cookie_name加上不同前缀，以此解决。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小吴头大

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Cookie 与端口问题

liu_moran的博客

06-08

3799

1. 问题描述同一套前端ERP程序，部署了多个账套。两个账套的协议、ip相同，端口不同。 http://xxx.xx.x.xxx:8080 http://xxx.xx.x.xxx:9201 当同一用户在同一浏览器(Chrome)打开这两个不同端口的程序进行操作时,出现表单提交错误、切换程序操作需重新登录等问题。 2. 排查过程经排查，发现是出现了Cookie被覆盖的问题。排查过程如下：登录 8080 后，获取到 Cookie beegosessionID=xxxxx1。此时 8080 标签页可与

Cookie在同域名不同端口共用问题

qq_41995320的博客

11-11

4662

最近在开发三个后台系统，用的是同一套前端模板。开发完毕之后发现本地同时启动三个端，如果一端登录，另一端会提示登录过期。后来发现是cookie串了以下是三端在本地的地址 http://172.16.200.36:9500 http://172.16.200.36:9501 http://172.16.200.36:9502 三个端都能访问到cookie，有悖于我所了解的同源策略相关知识。结论：Cookie的作用域仅仅由domain和path决定，与协议和端口无关。参考博客：谨记：Co.

参与评论您还未登录，请先登录后发表或查看评论

同IP不同端口站点对cookies的处理

热门推荐

风轻云断的博客

01-23

1万+

同IP不同端口站点对cookies的处理因为项目部署在在同一个IP的不同端口下（分开发版、测试版，正式版等等），为了避免相互影响所以需要区分cookies，但是cookies并不区分端口，所有只能从cookie name来着手，目前初步解决方法是在cookie name里加上port然后存取都是带上port。注意：Request中的cookies是请求带给后台的，所有在这里对c

同IP不同端口导致cookie冲突的解决方法

山巅

02-21

5799

同IP不同端口导致cookie冲突的解决方法一、项目背景1、技术栈2、问题描述二、解决办法一、项目背景 1、技术栈 springboot、springcloud、vue、gateway、springmvc、k8s等 2、问题描述一个k8s集群服务器上搭建了多个项目，端口不一样，同时启动访问时token丢失。如：A，B两个服务，在浏览器中登录访问A后，当前打开的浏览器上在开一个选项卡访问B服务后，回过来点击访问A时token丢失，需要重新登录A才可以访问。经过资料查找，发现问题是因为： IP相同认为是同一

同一域名不同端口cookie共享问题

Demon's blog

03-31

258

Path 标识指定了主机下的哪些路径可以接受 Cookie（该 URL 路径必须存在于请求 URL 中）。以字符 %x2F (“/”) 作为路径分隔符，子路径也会被匹配。

Cookie的作用域不区分协议和端口

前端蜗牛君

08-02

2365

如果cookie在一个端口上运行的服务可读，则cookie也可由在同一服务器的另一个端口上运行的服务读取。如果cookie在一个端口上可由服务写入，则cookie也可由在同一服务器的另一个端口上运行的服务写入。出于这个原因，服务器不应该在同一主机的不同端口上运行相互不信任的服务，并使用cookie来存储安全敏感信息。在http://localhost:3000和http://localhost:4000之间跳转时，Chrome会传入相同的cookie，每个服务都无法理解cookie并生成新的cookie。.

浏览器存cookie不区分端口

2301_78916954的博客

08-22

289

有多个不同的项目，同ip但不同的端口，登录B项目后可以看到登录a项目设置的cookie.

同域名下不同端口cookie问题

男神的专栏

03-07

185

相同域名不同端口的两个应用，cookie名字、路径都相同的情况下，后面的cookie会覆盖前面的cookie吗？为了避免两个服务cookie覆盖，最好对cookie的键取不同的名称加以区分。如果浏览器访问的服务是ip或localhost的话,会覆盖;服务A产生的cookie在访问B时会携带，反之同理。如果浏览器访问的是域名(在HOST中配置)的话,不会。

一个服务器搭多个tomcat导致session丢失，或者同一个IP不同端口，多个应用的session会冲突解决方法

11-14

经过资料查找，发现问题是因为：IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。如果IP不同,则不会发生这个问题。IP相同的两个session对应的...

云服务器配合CookieCloud插件，实现浏览器网站Cookie同步

幻影龙王

05-14

3005

CookieCloud是由方糖开发的一个浏览器网站Cookie同步工具，Cookie是一个可以短时间代表我们登录身份的凭证，CookieCloud同步Cookie其实就是在同步登录状态，由一个浏览器插件和一个可以自行搭建的服务器端组成，可以定时地、在本地加密后把Cookie传输到服务器，然后就可以在很多地方使用了。当然你也可以把Cookie从服务器同步到浏览器里边。还有需要需要一台服务器配合浏览器插件使用，我选择了，首先，我被它的价格所吸引。

计算机网络安全：端口扫描

最新发布

天涯雨的博客

05-16

882

计算机网络安全：端口扫描

[html] 如何在不同的端口间共享cookie？

歌谣的博客

03-13

867

[html] 如何在不同的端口间共享cookie？根据同源策略，cookie是区分端口的，但是浏览器实现来说，“cookie区分域，而不区分端口，也就是说，同一个ip下的多个端口下的cookie是共享的。个人简介我是歌谣，欢迎和大家一起交流前后端知识。放弃很容易，但坚持一定很酷。欢迎大家一起讨论主目录与歌谣一起通关前端面试题 ...

django 解决同域名或同IP 不同端口cookie和session冲突

mzbqhbc12的博客

09-25

2073

django默认的存储账号的cookie的名称为sessionid 只要将你的不同的项目的名称改为不同即可避免cookie冲突修改方法是在setting.py 中添加 SESSION_COOKIE_NAME = "session" # 这是自定义session的名称

项目部署：同一个ip，不同端口号，session失效

笨笨CEO的博客

12-06

2208

背景我有两个工程projectA、projectB，projectA放在TomcatA中，projectB放在TomcatB中，TomcatA、TomcatB在一台server上。工程都映射的根路径，不用project名字就可以访问，如下 http://ip1:7777/ http://ip1:8080/ 问题先在7777登录，然后再在8080登录，发现会把7

nginx(七十二)nginx中与cookie相关的细节探讨

wzj_110的博客

04-29

8619

Cookie在nginx的应用。nginx中与cookie相关。Cookie浏览器使用的限制。

Cookie

qq_30436011的博客

12-10

2100

一、 Cookie Cookie是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常，它用于告知服务端两个请求是否来自同一浏览器，如保持用户的登录状态。Cookie 使基于无状态的HTTP协议记录稳定的状态信息成为了可能。 Cookie主要用于以下三个方面：会话状态管理（如用户登录状态、购物车、游戏分数或其它需要记录的信息）个性化设置（如用户自定义设置、主题等）浏览器行为跟踪（如跟踪分析用户行为等）二、Cookie的一些属性

同ip不同端口的tomcat设置cookie

weixin_46415189的博客

10-17

1027

同ip不同tomcat cookie冲突问题

django web本地开发，解决相同IP不同端口cookie和session冲突

山水好风光的博客

04-12

942

背景本地测试使用同一源码部署的2个站点，发现其cookie是公用的，会相互影响演示站点A:http://127.0.0.1:8002/ 站点B:http://127.0.0.1:8004/ 1. 站点A登录后，浏览器获取sessionid 2. 站点B登录后，浏览器获取sessionid 站点A和B的sessionid值一样 3. 站点A退出登录，sessionid被清除 4. 在站点B刷新页面，sessionid也消失解决 django默认的存储账号coo..

服务器如何区分不同的人链接进来

02-17

<think>嗯，用户问的是“服务器如何区分不同的人链接进来”。首先，我需要理解这个问题的核心。用户可能是在学习网络编程或者想了解服务器如何处理多个客户端连接。他们可能对底层机制不太清楚，比如如何识别不同的客户端，或者如何管理并发连接。接下来，我应该考虑用户可能的背景。他们可能是刚入门的开发者，或者是想深入了解服务器工作原理的学生。因此，回答需要既基础又详细，涵盖不同的方法，比如IP和端口、会话ID、Token验证等。同时，可能需要举例说明，让概念更具体。然后，我需要分析问题的各个层面。服务器区分不同连接的方法有多种，每种方法适用于不同的场景。例如，IP和端口适合基础识别，但在NAT环境下可能不够；会话ID适合Web应用；Token验证适合API或移动端；WebSocket可能使用唯一连接对象；硬件信息或生物特征可能用于高安全场景。还要考虑用户可能没有直接提到的需求。比如，他们可能想知道不同方法的优缺点，或者如何在实际项目中实现这些方法。因此，在回答中应该对比不同方法的适用场景和限制，帮助用户根据具体情况选择合适的方式。另外，用户可能对安全性有隐含的关注。例如，会话劫持或Token泄露的问题，所以在介绍方法时，应该提到相关的安全措施，比如HTTPS、加密存储等。需要确保回答结构清晰，分点说明，每个方法有例子或应用场景，这样用户更容易理解。同时，使用简单的中文术语，避免过于技术化的术语，必要时进行解释。最后，总结部分要强调根据需求选择合适的方法，并提醒安全性的重要性。这能帮助用户在实际应用中做出明智的决策。</think>服务器区分不同客户端连接的核心思路是 **为每个连接分配唯一标识**，并通过协议特性或自定义逻辑跟踪这些标识。以下是常见的实现方式： --- ### **1. 基础：IP + 端口（TCP/UDP 层）** - **原理** 每个客户端连接时，操作系统会分配一个临时端口（Ephemeral Port），服务器通过 `客户端IP + 客户端端口` 的组合唯一标识连接。 - **示例** ```text 客户端A: 192.168.1.10:54321 → 服务器: 10.0.0.1:8080 客户端B: 192.168.1.11:12345 → 服务器: 10.0.0.1:8080 ``` - **适用场景** 简单短连接（如 HTTP 短轮询），但无法区分同一 NAT 后的多个设备（如家庭路由器下的手机和电脑）。 --- ### **2. 会话标识（Session ID）** - **原理** 客户端首次连接时，服务器生成唯一 **Session ID**（如 UUID）并通过 Cookie 或 URL 参数返回，后续请求携带该 ID。 - **技术实现** - **HTTP 场景**：使用 Cookie（如 `Set-Cookie: session_id=abc123; Path=/`） - **无 Cookie 场景**：URL 重写（如 `https://example.com?session_id=abc123`） - **存储方式**：内存、Redis 或数据库记录 Session ID 对应的用户数据。 - **安全注意** - 需加密（HTTPS）防止 Session 劫持 - 设置过期时间防止长期有效 --- ### **3. Token 验证（API 场景）** - **原理** 用户登录后，服务器颁发一个加密 Token（如 JWT），客户端后续请求在 Header 中携带（如 `Authorization: Bearer xyz456`）。 - **JWT 结构示例** ```json { "user_id": 123, "exp": 1698765432 // 过期时间戳 } ``` - **优点** 无状态、适合分布式系统，Token 可包含用户身份信息。 --- ### **4. WebSocket 唯一连接** - **原理** WebSocket 建立长连接后，服务器为每个连接生成唯一对象（如 `Arc<WebSocket>`），直接通过对象管理客户端。 - **Rust 代码示例（使用 `axum`）** ```rust use std::collections::HashMap; use axum::extract::ws::{WebSocket, Message}; use tokio::sync::RwLock; // 全局连接管理器 struct ConnectionManager { clients: RwLock<HashMap<String, WebSocket>>, } async fn handle_websocket(ws: WebSocket) { let user_id = generate_unique_id(); // 生成唯一 ID connection_manager.clients.write().await.insert(user_id, ws); // 后续通过 user_id 操作特定连接 } ``` --- ### **5. 自定义协议标识** - **原理** 客户端首次连接时发送唯一标识（如设备序列号、用户账号），服务器维护映射表。 - **示例流程** 1. 客户端连接 → 发送 `AUTH:user123` 2. 服务器验证后，将 `TCP连接` 与 `user123` 绑定 3. 后续消息自动关联用户身份 --- ### **6. 高级方案（硬件/生物特征）** - **适用场景** 高安全性需求（如金融、政府系统） - **实现方式** - 设备指纹（浏览器指纹、MAC 地址哈希） - 生物识别（指纹/面部识别 → 加密后作为标识） --- ### **总结：如何选择？** | 方法 | 适用场景 | 优缺点 | |--|---------------------------------| | IP+端口 | 简单测试、短连接 | 易受 NAT 影响，不适合生产环境 | | Session ID | Web 应用、HTTP 长轮询 | 需存储状态，分布式系统需用 Redis| | Token | API、移动端 | 无状态，但需处理 Token 刷新逻辑 | | WebSocket 对象| 实时聊天、游戏 | 高效，但需维护连接池 | | 自定义标识 | 物联网设备、私有协议 | 灵活性高，需自行实现安全机制 | **关键点**：根据协议类型（HTTP/WebSocket/TCP）、安全需求和系统规模选择最适合的标识方式，并始终通过加密（TLS）和权限验证保障安全。