google浏览器访问域名JSESSIONID每次请求都在改变
cookqq ›博客列表 ›tomcat

google浏览器访问域名JSESSIONID每次请求都在改变

2017-07-12 10:14:48.0|分类: tomcat|浏览量: 4982

摘要: 1、用户访问了https://www.cookqq.com, google浏览器保存了JSESSIONID,并且设置了安全权限!! 2、用户再用http://www.cookqq.com,google浏览器发现JSESSIONID只能用于权限连接访问,所以http://www.cookqq.com不能获取到这个JSESSIONID参数!所以每次请求中都没有参数JSESSIONID,后台接受不到参数JSESSIONID,所以会自动再创建一个session

问题:

最近发现了一种怪的现象,google浏览器每次访问域名http://www.cookqq.com 发现JSESSIONID每次都在改变,造成session中保存的临时数据都丢失了,每次获取session中的数据都是返回null!请求头截图如下

blob.png

请求头没有Cookie:JSESSIONID=77298527E7E0D9399BE582BC896D8BF1。response headers响应中有

Set-Cookie:JSESSIONID=8F8F241D59121184E26D32CB6025FF56; Path=/; Secure; HttpOnly!! 


说明:每次请求的时候没有带JSESSIONID,后台接受到请求自动创建一个session,并且将sessionid进行返回!!


为什么cookie没有保存JSESSIONID??


查看google浏览器-设置-高级-隐私设置一内容设置-所有cookie和网站数据,然后搜索域名cookqq.com, 查看cookie信息如下:

blob.png


发现域名www.cookqq.com的JSESSIONID参数“仅限安全连接”使用,也就是说https://www.cookqq.com可以使用JSESSIONID,然后http://www.cookqq.com不能使用JSESSIONID。这就是每次访问请求头中没有参数JSESSIONID!


这种现象发生的原因是:

1、用户访问了https://www.cookqq.com, google浏览器保存了JSESSIONID,并且设置了安全权限!!

2、用户再用http://www.cookqq.com,google浏览器发现JSESSIONID只能用于权限连接访问,所以http://www.cookqq.com不能获取到这个JSESSIONID参数!所以每次请求中都没有参数JSESSIONID,后台接受不到参数JSESSIONID,所以会自动再创建一个session


测试http https对JSESSIONID设置访问策略:

1、清楚google浏览器中cookies信息

2、用户先访问http://www.cookqq.com,cookies信息如下:

blob.png

JSESSIONID参数可以用于各种连接

3、用户访问https://www.cookqq.com,发现cookies信息能正常获取到,并且发送到后台!!






一键分享文章

分类列表

  • • struts源码分析
  • • flink
  • • struts
  • • redis
  • • kafka
  • • ubuntu
  • • zookeeper
  • • hadoop
  • • activiti
  • • linux
  • • 成长
  • • NIO
  • • 关键词提取
  • • mysql
  • • android studio
  • • zabbix
  • • 云计算
  • • mahout
  • • jmeter
  • • hive
  • • ActiveMQ
  • • lucene
  • • MongoDB
  • • netty
  • • flume
  • • 我遇到的问题
  • • GRUB
  • • nginx
  • • 大家好的文章
  • • android
  • • tomcat
  • • Python
  • • luke
  • • android源码编译
  • • 安全
  • • MPAndroidChart
  • • swing
  • • POI
  • • powerdesigner
  • • jquery
  • • html
  • • java
  • • eclipse
  • • shell
  • • jvm
  • • highcharts
  • • 设计模式
  • • 列式数据库
  • • spring cloud
  • • docker+node.js+zookeeper构建微服务
版权所有 cookqq 感谢访问 支持开源 京ICP备15030920号
CopyRight 2015-2018 cookqq.com All Right Reserved.