一
今天在做验证码时发现一个问题:A、B窗口都打开同一个页面,A先生成一个验证码,B再生成验证码,这时A所生成的验证码被B覆盖掉了。原因是使用了同名的cookie来存储验证码。一时找不到解决方法就参考了WebQQ的登录画面,发现tx也没有解决这个问题,也许是觉得这个不算是问题吧。但还是借这个机会再次了解一下cookie好了。
下面是在网上学习一番后得到的总结(如有纰漏请指正):
1.domain表示的是cookie所在的域,默认为请求的地址,如网址为www.test.com/test/test.aspx,那么domain默认为www.test.com。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为t2.test.com。
2.path表示cookie所在的目录,asp.net默认为/,就是根目录。在同一个服务器上有目录如下:/test/,/test/cd/,/test/dd/,现设一个cookie1的path为/test/,cookie2的path为/test/cd/,那么test下的所有页面都可以访问到cookie1,而/test/和/test/dd/的子页面不能访问cookie2。这是因为cookie能让其path路径下的页面访问。
3.浏览器会将domain和path都相同的cookie保存在一个文件里,cookie间用*隔开。
4.含值键值对的cookie:以前一直用的是nam=value单键值对的cookie,一说到含多个子键值对的就蒙了。现在总算弄清楚了。含多个子键值对的cookie格式是name=key1=value1&key2=value2。可以理解为单键值对的值保存一个自定义的多键值字符串,其中的键值对分割符为&,当然可以自定义一个分隔符,但用asp.net获取时是以&为分割符。
二
请求响应头中的set-cookie的值不能写入浏览器cookie中。
解决的办法是,响应头中的 cookie 是带有 domain 属性的(domain=0.0.1),而从 Request URL 中可以看到,我们发起请求的域名是 leyou.com,请求和响应的 domain 不匹配,浏览器就帮你自动忽略了。
然后在后端进行修改,并设置了nginx中的头信息,解决了这一问题。
三
最近在项目中出现一个问题,A项目是一个老项目,B项目为spring cloud中的微服务。B项目在登陆后response中返回set-cookie字段为JSESSIONID=xxxxxxxxx;PATH=/。这样一来导致同域下的A项目登陆不但有自己的一个JSESSIONID还会带有B项目登录后返回的JSESSIONID,这样导致了A项目无法正确拿到登录信息,一直重定向单点登录。
查了一下原因:
JSESSIONID
查了一下JSESSIONID是哪里来的,这个东西是登录后第一访问后台项目时,容器给的一个会话标识,用来表示哪台机器用哪个用户进行登录的。每次访问的时候在cookie中带着。
PATH
PATH为cookie中的一个属性,表示该cookie能用于那个项目。例如:PATH=/A/,只有A系统使用该cookie信息。不同的容器默认设置PATH值有些不同,如果时tomcat容器,默认后台返回的set-cookie中PATH为项目名称。例如:A项目就为PATH=/A/。
原文链接:
https://blog.csdn.net/lianlin21212411/article/details/94739140