Cookie互串问题
Cookie互串问题
阿狼仔 发表于1年前
Cookie互串问题
  • 发表于 1年前
  • 阅读 2
  • 收藏 0
  • 点赞 0
  • 评论 0

腾讯云 十分钟定制你的第一个小程序>>>   

摘要: 问题:在同一台机器上部署不同的服务, 不同服务之间sessionID会互相串。

问题:在同一台机器上部署不同的服务, 不同服务之间sessionID会互相串。

根据问题定位应该是Cookie互相串导致的sessionId互串, 查阅RFC6265,下面这一段摘要:

For historical reasons, cookies contain a number of security and
   privacy infelicities.  For example, a server can indicate that a
   given cookie is intended for "secure" connections, but the Secure
   attribute does not provide integrity in the presence of an active
   network attacker.  Similarly, cookies for a given host are shared across all the ports on that host, even though the usual "same-origin policy" used by web browsers isolates content retrieved via different ports.

看上述标红部分翻译成中文即: cookies 在同一台主机不同端口之间是共享的。即使浏览器使用了同源策略将内容隔绝。

看了上面的RFC标准可以很清晰的看出上面问题。不同的服务部署在同一个host上就会出现cookie互相串的问题,因为都是部署的是tomcat, 名字都叫jsessionid, 所以存在冲突。

Http -> Https Cookie冲突 后面有时间再写,,,

共有 人打赏支持
粉丝 0
博文 41
码字总数 13023
×
阿狼仔
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: