当前位置:首页>实用技巧>

cookie验证失败怎么解决(cookie状态异常)

来源:原点资讯(m.360kss.com)时间:2023-10-26 23:00:57作者:YD166手机阅读>>

熬了两天,终于发现了问题所在,确实是服务器时区设置的不对,系统出现的问题就如下面所说的如出一辙:
昨天项目迁移了测试服务器,之后奇怪的问题出现了。

IE、谷歌无法登陆,火狐可以登陆。

这个项目先后部署过两个测试服务器、一台正式服务器,登陆都是正常的,这次却突然出现这种奇怪的问题,很是纠结。

通过查看代码,逻辑很清晰,不应该有问题。

跟踪浏览器信息,发现登陆逻辑正常执行,最后进行了页面跳转,之后又跳转回来,那么应该是权限验证失败。

没有抛出无权限提示,那么只能是读取Cookie失败。

检查IE、谷歌的Cookie记录,发现登陆页面没有完成Cookie写入,这种简单的Cookie操作,.NET不应该会有问题的。

开始百度,百度垃圾,没找到想要的。

开始谷歌,找到一个差不多的(服务器的时间和时区设置可能影响Cookie,IE而言,Cookie的有效时间段是理解为客户端的时间与服务器端时间的间隔,对于FireFox而言,Cookie的有效时间完全由服务器端的时间决定)

修改本机时间为昨天,测试,登陆成功,基本确定服务器问题。

找运维,检查服务器时间时区设置,果然是这个问题。

修改,登陆成功!

IE和Firefox下的Cookie兼容问题 .

用Firefox可以登录,使用IE后,部分可以登录,部分不可以登录。最初是怀疑IE的Cookie功能没有打开引起的,测试到最后这个原因也排除了。

既然是通过Cookie实现SSO,那认证必然是保存在Cookie中,Cookie文件就是保存在本地的缓存目录下(firefox下的Cookie是加密的,查不到Cookie文件),但是奇怪的是IE登录后,缓存目录下根本没有发现生成的Cookie文件,这就是不能登录的根本原因。

为什么没有生成Cookie文件呢,要不没有生成,要不生成了又被IE销毁了。前者不可能发生,如果不生成Cookie,那为什么有些浏览器行,firefox更是全部可以,只能怀疑第二个原因,Cookie是被IE自动销毁了,IE销毁Cookie是根据Cookie的生命期,例如,Cookie是2009-01-01 01:00:01生成的,有效时间是5个小时,那到了2009-01-01 06:00:01后,IE就会销毁此Cookie文件。对于IE而言,Cookie的有效时间段是理解为客户端的时间与服务器端时间的间隔,而对于FireFox而言,Cookie的有效时间完全由服务器端的时间决定,Firefox的cookie不依赖于服务器的时间,可见,FireFox是充分考虑到了服务器端与客户端的时差问题。

立即检查系统的时间,发现系统时间和服务器没有差别,有一点纳闷,影响时间的还有一个时区(timezone),果然原因找到,时区设定错误。时区设定不正确也会影响IE对Cookie生命期的计算,因为Cookie的生命期是基于GMT计算的。

原因总结:没有登录成功的IE,是因为没有设定正确的时区和时间,导致IE错误将保存认证信息的Cookie文件自动销毁了,所以无法登录。

栏目热文

cookie无效怎么解决(安卓获取cookie)

cookie无效怎么解决(安卓获取cookie)

摘要本文作者:崔庆才GitHub地址:https://github.com/Python3WebSpider/Cooki...

2023-10-26 22:54:12查看全文 >>

cookie登录失败(cookie失效了请重新登录怎么解决)

cookie登录失败(cookie失效了请重新登录怎么解决)

介绍如果我们项目使用了 Identity Server4的网站上使用HTTP时,用户将无法登录,因为Chrome在版本8...

2023-10-26 23:12:18查看全文 >>

斗鱼改名字的验证码在哪里(起个好听的斗鱼tv昵称)

斗鱼改名字的验证码在哪里(起个好听的斗鱼tv昵称)

最近斗鱼知名满级神豪韩奕因为被封直播间一事,直接改名怒怼超管闹得沸沸扬扬,并且还闹出需要改名否则被冻结账号的问题,最终斗...

2023-10-26 23:06:36查看全文 >>

斗鱼名称忘了怎么解除(斗鱼怎样解除账号)

斗鱼名称忘了怎么解除(斗鱼怎样解除账号)

斗鱼游戏直播平台最近更新了一个新道具,这个道具就是改名卡,需要1万鱼丸就能兑换成功,之后就可以对斗鱼昵称进行修改了。这一...

2023-10-26 23:02:18查看全文 >>

斗鱼实名认证不了(斗鱼直播认证)

斗鱼实名认证不了(斗鱼直播认证)

虎牙、斗鱼等直播平台青少年保护模式流于形式新华网客户端3小时前 · 新华网官方账号江苏省消保委13日发布的消费调查报告显...

2023-10-26 23:34:08查看全文 >>

cookie安全问题及解决(允许第三方cookie是什么意思)

cookie安全问题及解决(允许第三方cookie是什么意思)

随着互联网技术的飞速发展,业务的开展方式更加灵活,应用系统更加复杂,也因此面临着更多的安全性挑战。安全测试是在应用系统投...

2023-10-26 22:50:06查看全文 >>

登录cookie超时(可以用超时时间设置删除cookie)

登录cookie超时(可以用超时时间设置删除cookie)

带大家详细了解下Cookie相关的知识!一、背景HTTP无状态:服务器无法知道两个请求是否来自同一个浏览器,即服务器不知...

2023-10-26 22:54:03查看全文 >>

cookie怎么验证用户身份(cookie登录怎么操作)

cookie怎么验证用户身份(cookie登录怎么操作)

在 Web 应用程序中,Cookie-Session 是一种标准的身份验证方法。饼干,也被称为“sweet cookie...

2023-10-26 23:19:58查看全文 >>

cookie验证方法(cookie记忆方法)

cookie验证方法(cookie记忆方法)

引言由于 HTTP 协议是无状态的,完成操作关闭浏览器后,客户端和服务端的连接就断开了,所以我们必须要有一种机制来保证客...

2023-10-26 23:23:17查看全文 >>

未选择任何cookie怎么解决

未选择任何cookie怎么解决

最近,谷歌公布了这么一个消息。。制定一个更注重隐私的网站▼公告还挺长的,主要说的是:谷歌将淘汰第三方 Cookie ,且...

2023-10-26 22:49:27查看全文 >>

文档排行