cookie domain set ip

项目原先部署在tomcat6下面被甲方扫出漏洞要求整改,移植到tomcat9后登录莫名出现
An invalid domain was specified for this cookie

在网上找了很多资料也是让修改成合法的域名说tomcat8.5开始解析cookie变了,但是无论怎么修改代码中的域名均无效,后来找到了一篇老外写的文章,按其中的方法很快解决。ps:老外就是牛x
Set tomcat to use LegacyCookieProcessor (because Rfc6265CookieProcessor complies with RFC6265 which does not allow domains beginning with non-alphanumeric characters):?0?2

1. Edit the Tomcat/conf/content.xml?0?2

2. Add the statement in betweeen the <context> and </context> tags:?0?2

<CookieProcessor className="org.apache.tomcat.util.http.LegacyCookieProcessor" />?0?2

3. Restart Tomcat.

原文地址:https://www.cnblogs.com/w894819398/p/10491006.html

时间: 2024-10-26 20:22:15

cookie domain set ip的相关文章

Netscaler URL/Cookie domain Transformation 转换

Netscaler URL/Cookie domain Transformation 转换我们经常会碰到很多URL或cookie改写的需求,在netscaler10.1版本以前只能通过比较复杂的标准rewrite策略来做,不但费时而且还容易出错.后续的版本特意把比较这类操作频繁但需求又不复杂的操作从rewrite中摘出来,形成 transformation模块.可以做转换的对象包括request方向和response方向的URL(注意是hostname+URI都可以改,不只是路径),Cookie

F5 cookie值与IP地址(二):将IP地址转换成F5 cookie值

简  介 在上一篇中,我们介绍了如何将cookie码转换成IP地址,这次我们将介绍如何将IP地址转换成cookie码.如何上一篇分析清楚了,本篇也很简单. 链接:http://showing.blog.51cto.com/11976328/1841564 转换步骤 下面,我们将以IP地址:192.168.1.1为例: 192.168.1.1->倒置顺序->1 1 168 192->分别转换为16进制->1 1 A8 C0->不够两位的补0->01 01 A8 C0-&g

cookie 的Domain删除失败的问题

最近接手一个老项目,项目中使用的是cookie来做的处理的,新增的时候cookie添加了域, 但是删除的时候没有添加域,导致删除cookie的时候一直失败!还有cookie的创建与删除,应该都必需经过页面的刷新,或是页面跳过后 才有效.. 而ie删除cookie的时候成功了!如底下的js代码, document.execCommand("ClearAuthenticationCache") 试了下,IE下完全正常,如果说这么简单就解决这个问题的话,也太低估我们的浏览器大军了,FireF

Cookie跨域读取和配置

public ActionResult Index() { string title = "Let Me Try"; string show = Request.Cookies["GetValue"] == null ? "" : Request.Cookies["GetValue"].Value; ViewBag.Show = show; ViewBag.TitleShow = title; return View(); }

详解 Cookie 纪要(vue.cookie,jquery.cookie简化)

今天看到一篇cookie的文章,写的特别详细,感谢 晚晴幽草轩 的分享,原文链接http://www.jeffjade.com/2016/10/31/115-summary-of-cookie/ 原文如下,记录到此供以后查阅并希望好文章能被更多需要的人看到   背景 在HTTP协议的定义中,采用了一种机制来记录客户端和服务器端交互的信息,这种机制被称为cookie,cookie规范定义了服务器和客户端交互信息的格式.生存期.使用范围.安全性.在JavaScript中可以通过 document.c

ASP.NET操作Cookie

1.生成Cookie public static void SetDataByCookie(string mainKey, string subKey, string value, string domain, int expireHours) { var cookie = Request.Cookies[mainKey]; if (cookie == null) { cookie = new HttpCookie(mainKey); } if (!String.IsNullOrEmpty(do

客户端识别和cookie机制

HTTP最初是一个匿名的.无状态的请求,服务器处理来自客户端的请求,然后向客户端回送响应,web服务器几乎没有什么信息来判定是哪个用户发送的请求,也无法记录用户的请求序列,以下有几种方法来增加用户识别机制: 第一.HTTP首部 1.from首部:包含了E-mail地址 2.User-Agent:包含了浏览器相关信息,包括程序的名称和版本, 3.Referer:提供了用户来源页面的URL 第二.客户端的IP地址: 通过TCP链接得到IP地址,存在的问题: 客户端IP地址描述的所用的机器,而不是用户

对《cookie之困》的一些总结与思考

0x00 前言 早些时候在gayhub翻安全大会的paper,翻到了kcon的一些paper. https://github.com/knownsec/KCon 从前辈们的paper中学到了不少,也产生了不少疑问. 这篇文章是对kcon 2015年清华大学网络安全实验室走马前辈的<cookie之困>(https://github.com/knownsec/KCon/blob/master/2015/Cookie%20%E4%B9%8B%E5%9B%B0.pdf)所引发的一些总结和思考. 走马前

ASP.NET Core 2.0使用Cookie认证实现SSO单点登录

之前写了一个使用ASP.NET MVC实现SSO登录的Demo,https://github.com/bidianqing/SSO.Sample,这个Demo是基于.NET Framework,.NET Core 2.0出来了试着使用ASP.NET Core尝试一下.假如我们有三个站点 domain.dev order.domain.dev passport.domain.dev domain.dev作为我们的主站肯定是可以匿名访问的,当点击登录按钮的时候就会跳转到passport.domain