郁闷的问题——URL带参数时就无法获取Cookie

最新推荐文章于 2022-03-20 21:11:03 发布
原创 最新推荐文章于 2022-03-20 21:11:03 发布 · 3.1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#url #浏览器 #session #服务器
  近来,忽然发现一个比较郁闷的问题:当页面中的一个链接带参数时(类似于xxx..aspx?id=100),常常在打开的页面中无法获取cookie。开始并不没有在意,以为是浏览器偶尔出现了问题。但后来这个问题频频出现,不仅在我的机器上出现,同事也有向我反应的。 
  我开始认识到问题的严重性,因为许多系统的登录凭证我都是以cookie的方式保存的。百思不得其解,我只好将问题发到社区里,希望能得到网友的帮助,然而这个问题的确比较奇怪,所以,目前尚未找到想要的答案。问题的链接是: http://community.csdn.net/Expert/topic/5720/5720394.xml?temp=.5839807,看到的朋友可以继续给我提供帮助。
  没有找到问题所在之前,只好现有的应用程序进行修改了。以前之所以采用cookie来保存登录信息,主要看中的是其生命周期伴随着浏览器的生命周期(不设置expires),比较容易控制。当然session会带来更高的安全性,但其有效性却较难控制。如在20分钟的有效期下,用户未和服务器发生任何交互,就会自动过期。又如如果用户直接关闭浏览器,其会话仍然保存着,这又会带来安全性的问题。
  但这次“事件”却提醒我,最可靠的地方还是在自己能够掌控的地方。对于cookie这种和浏览器密切相关的东西,将关键事务交给其处理,是要冒风险的,虽然这会给自己带来不少的便利。  
解决:SAP Fiori 无法使用参数登录缺少登录Cookie
最新发布
P9QCer的博客
06-26 1362
1.当打开SAP磁贴后,提示错误信息:2.提示错误信息如下:一、首选解决方案:1.更新当前系统kernel和WDP代理服务器(或者IDP的跨域cookie设置)2.设置如下参数值:icm/HTTP/samesite = None二、备用解决方案:使用修改规则添加SameSite属性:1.检查系统当前内核版本:T-code:SM512.确定当前版本内核为773:3.登录Linux系统,进入到目录:/sapmnt//profile/设置一个文件rule_file,同修改访问权限:chown
element-ui的upload组件action属性用固定地址及参数导致cookie信息缺失。
jun的博客
01-08 1119
action用固定地址及参数导致cookie信息缺失 <el-upload class="avatar-uploader" :headers="importHeaders" action="http://000.1600.200000.999:8888/scapp/cgUploadController/filedeal?bizType=11111&cgFormId=2222" :show-file-list="fa
有些网站,禁用cookie无法登录
03-20 5560
cookie 的一个重要用途,维持客户端和服务器的一个会话 session 最常见的,就是你登陆之后,会记录一个SESSIONID 在 JAVA里面最常见的是 J_SESSIONID 这个参数在你登陆后,会返回并保存到cookie里面 你的浏览器再下次发出请求是,会把这个ID 一起发送到服务器服务器根据这个ID,来判断用户的当前状态,是已经登陆,还是没有登录等。 所以,如果你禁用c
CookieSession的区别与联系
热门推荐
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
03-20 1万+
CookieSession session(是jsp的内置对象) 用来实现用户会话 服务器没有办法识别每一次请求是从哪一台电脑访问的,它能接收请求,但是它不知道这个请求是从哪里来的,不知道要响应给谁。比如说我们买东西,添加购物车,由于它无法识别是来自哪一个客户端的请求,它就可能把我们的请求发送给其他人,所以必须要有一种技术来让服务器知道请求来自哪里,这就是会话技术 会话:客户端和服务器之间发生的一系列连续的请求和响应的过程,类比打电话,打一次电话是一次会话,电话挂断代表会话结束,打开浏览器进行一系列操作
ASP.Net和JS对Cookie的互操作问题
明 天
12-09 1140
<br /> ASP.Net和JS对Cookie的互操作问题<br />      最近被Cookie问题缠绕了好几天,由于项目的需要,客户端和服务器端都得操作Cookie,而且服务器端的Cookie都是带有子键的,以前做客户端读取,设置和删除Cookie的代码(偷懒),都是google下来的,并且都是无子键形式:name=value格式的,于是乎,在没有彻底弄清楚Cookie之前,对copy下来的代码进行了少许的修改,便用到了自己的网站上面去,最后很是郁闷,一连好几天都是出现Cookie读写的问题,实在
cordova ios wkwebview iframe引入页面在真机上显示空白,cookiesession失效的问题
qq_34469600的博客
12-18 4145
说明:因为最近在整理项目的一些资料,顺便记录一下之前工作中遇到的一些其他问题,不喜勿喷。 背景:自从项目从uiwebview更换成wkwebview后,iOS端原本在uiwebview上运行的好好的项目,在wkwebview上频繁出现bug,当都差点吐了,开玩笑的,虽然难搞,但是还是得继续搬砖。 问题1:cordova ios工程换成wkwebview后,iframe引入的页面在真机上无法加载,显示空白页面?同样的设置,在uiwebview上确是好好的? 解决办法1:打开工程,在staging目录下
cookie先天不能写中文,令人很郁闷下面的方法可以解决
zhujiaao的博客
03-15 265
import java.net.*; String key=URLEncoder.encode("中文key","GBK"); String value=URLEncoder.encode("中文value","GBK"); Cookie cook=new Cookie(key,value); String key=cook.getName(),value=co...
ISAPI不能共享ASP的Session
Donny's Blog
11-06 837
MSDN中说的,郁闷,不知道有没有什么其他办法,难道真的用CookieINFO: ASP Session Object Cant be Accessed by ISAPI DLLsSUMMARYISAPI filters and extensions do not have access to ASP intrinsic objects. This includes the AS
Cookie,Http,Charles
weixin_43805807的博客
06-08 733
Cookie中的HttpOnly详解 详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcyt377 1.什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索 2.javaEE的API是否支持? 目前sun公司还没有公布相关的API,但PHP、C#均有实现。搞javaEE的兄弟们比较郁闷了,别急下文有
对ASP.NET Cookie的一些新的认识
weixin_34345753的博客
06-01 71
做用户登录,我一直用form验证的方式。有候,为了节省间,用户希望用户名输入框能够记住用户名,省得下次重新输入。这个候光用form验证是不行的,因为form验证的话,用户一退出系统就失效了,所以需要借助于Cookie。   本以为做这个会很轻松,谁知花了不少间也没有成功。虽然检验用户名和密码都是正确的,但系统总是拒绝登录,然后返回到登录页面。登录页面的用户名输入框记是记住用户名了,但用...
Android Volley支持多个cookie
wj2030的专栏
02-11 1386
最近在做一个项目,考虑到volley使用比较方便,就将其选择为网络工具。可是在使用途中发现,由于我们的项目在登录验证的候,返回了多个cookie.也就是返回的头信息中Set-Cookie有多个值,但是volley在onResponse中只能得到一个cookie.刚开始非常郁闷,以至于我又用HttpClient编写了一个测试程序。发现,的确是volley的问题。找到问题就好办了,volley是开源
Tomcat中Sessioncookie的深度探索
nutian的专栏
09-10 2931
Tomcat中Sessioncookie的深度探索(续)由于业务需要,昨天稍微研究了一下tomcat处理session的机制,对此有了更为深刻的理解,现在记下来,供大家参考和讨论。大家也许都了解,tomcat为了维持和浏览器之间的session对应关系,主要采用三种方式:1.cookie纪录sessionId;2.url重写;3.隐藏表单,这个几乎和url重写意义相同;   
限制cookie大小的不止是客户端,而且有服务器
zhangxinrun的专栏
05-18 4812
<br />转载:http://wuliupo.blog.163.com/blog/static/4523259201083032242989/<br /> <br />今天要把一个游戏列表存放到 cookies中,列表太长,我就设法存放成多个 cookies<br />想不到每次客户端请求 http资源,会把cookies带上,就出现下面的错误了,真是郁闷<br /><br />【COOKIE的大小限制详解】SIZE OF A REQUEST HEADER FIELD EXCEEDS SERVER LIM
(转)Tomcat中Sessioncookie的深度探索
花荼靡
09-18 194
由于业务需要,昨天稍微研究了一下tomcat处理session的机制,对此有了更为深刻的理解,现在记下来,供大家参考和讨论。 大家也许都了解,tomcat为了维持和浏览器之间的session对应关系,主要采用三种方式:1.cookie纪录sessionId;2.url重写;3.隐藏表单,这个几乎和url重写意义相同; 之前,我一直非常相信浏览器cookie,即便浏览器端关闭了...
Retrofit--记使用Retrofit遇到的一个坑
Hankkin的博客小园
08-02 6587
绪论很久没有写博客了,上次是写了使用Retrofit怎么设置OKHttp,如果你没看到请看: Retrofit–使用Retrofit怎样去设置OKHttp 你也可以看看我是怎样使用Retrofit的: Retrofit–合理封装回调能让你的项目高逼格 好了,今天说一下我遇到的一个坑吧。Retrofit Cookie问题上次我们说过怎么去实现持久化登录,本地保存用户的cookie: 1.
HttpClient获取服务器JSON数据问题处理
专栏
03-17 840
目录[-] 1. 服务端代码实现数据访问 2.Android客户端JSON获取 3.寻找分析解决问题郁闷的是遇到,不能获取JSON数据的问题,而服务端已提供数据。 1. 服务端代码实现数据访问 用以提供客户端所需数据,服务端是Spring mvc模式,返回JSON数据,代码如下: ? 1 2 3 4
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极客行天下

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值