jsessionid_编程技术问答社区_程序员问答知识库

以下是关于 jsessionid 的编程技术问答

如何从同一客户端派遣2个没有cookie的随后请求到相同的JBoss节点? i具有Apache，JBoss7的多节点设置(load balancing，sticky session和SSO)和Tomcat.这是场景: 用户输入 https:///myapp 浏览器负载平衡器将其分配给 node1 ，在 myapp.ear 文件上. 由于尚无身份验证， myApp 加载了未受保护的client_redirect.jsp资源，该资源会创建JSESSIONID并返回到客户端. http响应具有下面的"空"页面*已加载在浏览器上； onload事件处理程序将URL更改为 https:///home/?app = myApp ，并发送了另一个请求.但是，不包含jsessionId cookie 服务器收到第二请求，并且由于圆形旋转策略，将其派遣到 node2 ，on main.ear.ear file main 加载未保护的login.jsp资源，该资源创建另一个JSESSI

4 2023-03-31 编程技术问答社区 tomcat cookies jboss load-balancing jsessionid

JSessionId (httponly cookie)没有从Javascript发送到网络服务

我们有一个网络小程序，该小程序在URL https://secure-ausomxeja.crmondemand.com下加载./ondemand/ ...使用jQuery在同一域(https://secure-ausomxeja.crmondemand.com/services/integration)内进行Web服务调用.我们无法理解JSessionId(Httponly Cookie)在JQuery Web服务呼叫中没有通过的事实，即使一切都在同一域中发生.有趣的是，如果Web服务URL以 https://secure-ausomxeja.crmondemand.com/ondemand// ...(尽管不正确)，但浏览器正确地通过了cookie. 问题是，要将httponly cookie发送回服务器，还需要拥有相同的域，甚至是第一个目录的名称(在我们的情况下是ondemand)是否足以? 以下是不通过JSessionId cookie的代码段 - $.ajax

10 2023-03-31 编程技术问答社区 jquery cookies httponly jsessionid ondemand

如何从 document.execCommand("ClearAuthenticationCache") 中保护我的 JSESSIONID？

这可能是这个问题的重复性，但是提出的解决方案对我们来说并不可行: procestion.authenticationca"> procestion.execcommand.execcommand.execcommand.execcommand(" clearauthenticationcache)清除我们的会话cookie 长话短说:IE可以使用JavaScript -document.execCommand(“ClearAuthenticationCache”)清除会话cookie.这用于包括Outlook Web应用在内的各种Web应用程序(大概还有许多其他网络应用程序).问题是MS在他们的无限智慧中决定，该命令应清晰的会话cookie (您能告诉我有点苦，我花了几个月的时间才找到随机失踪的JSessionIds的来源) . 我们使用JSessionId以及另一个令牌来确保用户已进行身份验证. jsessionId是安全和 httponly .这很好，除非第三方消灭JSe

10 2023-03-31 编程技术问答社区 session tomcat cookies jsessionid

每页有多个有状态的iframe会覆盖JSESSIONID吗？

寻找某人确认或反驳我的理论部署两个指向两个不同状态页面的iframes 相同的域可能导致jsessionds被覆盖.这就是我平均: 设置假设您有两页需要httpsession状态(会话 affinity)要正确函数 - 部署在 http://www.foo.com/强> 和 http://www.foo.com/ 假设www.foo.com是一个运行tomcat的单个主机(6.0.20，fwiw) 使用JSessionId进行会话ID. 假设这些页面变成了两个iframe小部件嵌入在第三方网站上:http://www.site.com/page1" />(分别为/page2) 假设有一个第三方网站，希望将两个小部件放在同一页面，网址为 http://www . 可以发生以下种族条件吗? 新访客将转到 http://www.bar.com/foowidgets.html 浏览器开始在foowidgets.html中加载URL，包括两个 iframe'

62 2023-03-31 编程技术问答社区 tomcat cookies url-rewriting jsessionid

Jsessionid cookie在Chrome关闭后不会过期

我使用Shiro框架进行身份验证. 问题是:当我关闭Chrome浏览器并再次打开它时，我仍然可以访问受保护的URL.如果我手工删除 jsessionId cookie是可以的，则禁止使用受保护的URL.在JSessionId的设置中，我会看到:到期:浏览会话结束时.因此，应该过期，但事实并非如此.我也在Firefox中进行了这种操纵，没有任何问题.我甚至不知道如何调查. P.S.我不使用shiro记住我的功能.但是，无论如何，在使用时，Shiro创建了另一个cookie(命名为记住). 解决方案这是Chrome上的已知行为.与Apache Shiro无关.这是链接: 认为Google已将其标记为Wontfix，因此我们很可能不得不接受.为此，我将最大值设置为一些可接受的值，以便FF和Chrome可以具有相同的行为.否则，虽然FF在窗口关闭时将我记录下来，但Chrome可能会继续将会话保留在其决定长度的情况下. 另一种方法是触发Shiro中的会话验证，以收

10 2023-03-31 编程技术问答社区 java security cookies shiro jsessionid

使用JRun/ColdFusion设置HTTPS时的安全cookies（用于HTTPS/HTTP混合网站）。

我们有一个在CF7上运行的网站，该网站既登录又登录部分，并使用JSessionId进行会话. 切换到https(对于安全部分)时，我们需要启动一个新的安全会话，在JSessionId cookie上设置"安全"标志. 虽然JRUN可以选择设置"安全"，但它似乎是全或全部的交易. 在HTTPS模式下，有没有办法始终使用安全? 相关问题:设置所有cookies的httponly标志> 解决方案这种解释似乎很彻底.由于某种原因，这不是微不足道的. 12robots.com 使jsessionid会话令牌cookie安全和httponly并设置其路径

10 2023-03-31 编程技术问答社区 security cookies coldfusion jrun jsessionid

JQuery jsession cookie没有被发送到服务器上

我已经搜索了JQuery论坛，Stackoverflow，Google，Bing，甚至是成功的Yahoo. 每10秒，我都试图通过此jQuery片段从logservlet servlet加载文本数据: var autorefresh = setInterval(function () { $.ajax({ url : "logservlet?devkey=chat", success : function(data) { $("#log_ta")

6 2023-03-31 编程技术问答社区 jquery session cookies jsessionid

在HTTP和HTTPS之间切换时，JSessionID被覆盖了。如何解决？

我们有以下情况: 转到 http ://网站/，然后单击 http ://werfem/witch worket/appx 检查cookie是否显示jsessionId，secure = no. 打开另一个浏览器窗口或选项卡，然后转到 https ://werfect/，然后单击 https ://werfeS/appy的链接. 检查cookie是否显示jsessionId secure = yes. 尝试与步骤1中创建的窗口/选项卡进行交互.我正在将会话过期... 如果我们重复这些步骤，但使用 https ://网站/appx代替 https ://spep2中的网站/appy，则jSessionId cookie保留安全= no. 所有cookie均在最终附加了jvmroute. - 我们正在使用: apache(2.2.3-43.el5_5.3) + mod_jk(w/sticky sessions)和加载平衡器配置为多个JBO

12 2023-03-31 编程技术问答社区 java cookies jboss load-balancing jsessionid

用JRun/ColdFusion强迫HttpOnly cookies

我们需要确保将CF7网站上的所有cookie设置为httponly. 我们正在使用jsessionId来控制我们的会话，而jrun也不会像httponly一样创建它. 虽然可以修改现有的cookie添加此设置，但我们需要将其设置为httponly. 有什么建议? 相关问题:为HTTPS Cookie设置安全标志. 解决方案来自: http://www.petefreitag.com/764.cfm 运行CF 8或更低并使用应用程序.CFC

6 2023-03-31 编程技术问答社区 cookies coldfusion jrun httponly jsessionid

Cookie与jsessionid之间的url token优先级

Set-Cookie: VS jsessionid url token优先级如何? apache tomcat如果设置了cookie，似乎忽略了令牌.不是有点不便的行为吗?还是因为安全原因是这样的? 这是Servlet中请求的URL ....someParam=addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B' 和结果会话的ID对应于cookie请求标题参数... 这意味着它会拧紧请求的处理.例如春季MVC解决 someParam对addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'的值，它崩溃了，异常... 解决方案按照 servlet 2.4规格 - 写作是会话跟踪的最低面额，因此对于接受cookie的客户而言，URL中的jsessionid被忽略了，我并不感到惊讶.阅读第7.1节以获取相关详细信息(即会话跟踪). 就您的更新问题而言(

2 2023-03-31 编程技术问答社区 java session tomcat cookies jsessionid

jessessionId cookie的Samesite只能从响应中设置。

我试图设置samesite无；从Java过滤器中固定我的JSessionId cookie.我已经在响应集cookie标题中添加了此内容.此更改后，请求cookie jsessionId相同.在响应中，jsessionId已使用samesite属性无且安全.如果请求jsessionid cookie保持不变，它将起作用. 解决方案呼叫ServletResponse方法:sendError，getWrite.flush()，sendredirect，getOutputStream.flush提交响应，这意味着状态代码和标题将在更新set-cookie头之前写入. servletResponspons . 解决方案1:您可以将过滤器放置在任何可能导致上述方法的过滤器之前，然后在调用过滤器之前修改标题.dofilter 解决方案2:截取对此方法的拦截调用并在响应提交之前更新标头. package com.cookie.example.filters.cook

16 2023-03-31 编程技术问答社区 cookies browser cross-browser jsessionid samesite

启用cookies后，为什么jsessionid会出现在Wicket的URL中？

我注意到，用户第一次访问我的网站时，检票口生成的URL包含jsessionid，而不是依靠cookie进行会话信息. cookie确实可以成功设置，如果用户只是重新加载页面，则不再将jsessionid附加到URL上.您可以在此处进行测试: pixlshare.com .悬停在任何图像链接上都会显示jsessionid的URL；重新加载页面，jsessionids将被删除. 从以前的经验来看如何删除jsessionid以将其隐藏在机器人中，但是为常规用户使用此技术似乎是一个黑客攻击.这也将使那些足够偏执的人打破站点，以使饼干残疾. 这是在最近从Glassfish转移到Tomcat之后发生的，尽管我不能确定这是原因.另外，我在Tomcat前使用Apache的Mod_proxy. 解决方案这是发生的事情:客户首次请求页面，完全不发送cookie: $ curl -v http://pixlshare.com/upload 服务器对客户端功能一无所知，特别

16 2023-03-31 编程技术问答社区 tomcat cookies wicket jsessionid

在JSESSIONID cookie中设置httponly (Java EE 5)

我试图在JSessionId cookie上设置Httponly标志.我在Java EE 5工作，但是不能使用setHttpOnly().首先，我尝试通过使用response.setHeader(). 当那不起作用时，我尝试了response.addHeader().那也不起作用.然后，我了解到Servlet处理将会话转换为JSessionId cookie并将其插入HTTP标头中，因此，如果我想和该cookie一起玩，我必须写一个过滤器.我写了一个过滤器，并在那里播放了setHeader()/addHeader()，又无济于事. 然后，我了解到在响应对象到达过滤器之前，在响应对象中进行了一些冲洗/关闭操作，因此，如果我想操纵数据，我需要扩展HttpServletResponseWrapper并将其传递给filterChain.doFilter().这样做了，但我仍然没有得到结果.显然我在做错事，但我不知道. 我不确定这是否与手头的问题有关，但是Servlet返回浏览器的H

10 2023-03-31 编程技术问答社区 java servlets cookies httponly jsessionid

如何避免;jsessionid=XXX在第一次调用一个页面时的情况？如果第一个页面是jsp，它可以工作。

i有一个应用程序，该应用程序使用 iframe的内容是JSF页面的欢迎页index.jsp.如果我访问index.jsp，我已经在第一个firebug中看到了一个cookie: Set-Cookie JSESSIONID=C615DA89B6EF73F801973EA3DCD3B226; Path=/ 的页面继承了此jsessionId.但是:当我直接访问的页面时，我会根据第一个请求将jsessionID重写为没有cookie的所有URL.之后使用cookie.这一切都很好 - 如果: 安全系统将允许我执行URL重写. 我运行JBOSS 4.2.2 我想实现与index.jsp的相同行为.始终使用cookie，并始终避免重写HTTP. [编辑] 感谢Balusc的回答，我写了这篇文章: public class JsessionIdAvoiderFilter implements Fi

20 2023-03-31 编程技术问答社区 jsf tomcat cookies jboss jsessionid

在SOAP UI请求中为其他网络服务发送cookie作为请求标头

我正在使用SOAP UI工具测试Rest API. 首先，我击中了另一个API，它给了我 jsessionId ，然后在我的实际请求中，我以名称" cookie" 向请求标题添加了一个参数，并提供它是上述提取的 jsessionid 值.一切都很好. 我想要的是以某种方式在请求标题中动态设置cookie/jessionid，而无需明确/手动执行此操作. 如何完成? 解决方案您可以从UI创建应用程序会话，并使用保存会话的cookie.使用浏览器的开发人员工具从浏览器中获取会话cookie详细信息.图像显示cookie在浏览器中可用的位置: 在SOAPUI中，创建一个标头属性，该属性与您从浏览器获得的相同值并运行请求.该请求将使用保存在cookie中的同一会话ID(JSessionID)来运行请求.下图显示了如何将cookie值添加到标题中. > 其他解决方案您可以使用Groovy Scripting轻松地操纵Cookie.在Soapui中，将c

22 2023-03-31 编程技术问答社区 rest cookies session-cookies soapui jsessionid

Tomcat中带有过期日期的JSESSIONID Cookie

设定Tomcat发送的JSessionId cookie的到期日期的最佳方法是什么? 默认情况下，cookie的到期日期似乎是"会话"，这意味着会话在浏览器重新启动后立即在客户端中消失.但是，即使在浏览器重新启动后，我也想将其打开12h(然后将相应地在服务器中配置会话超时). 是否有任何方法可以在tomcat中设置到期日期，例如使用一些配置选项或扩展模块?还是有一种可靠的方法可以使用Servlet过滤器设置JSessionId的到期日期? 解决方案从Servlet 3.0开始，可以简单地在Web.xml中指定: 720 43200

36 2023-03-31 编程技术问答社区 session tomcat servlets cookies jsessionid

如何在VBA中设置和获取JSESSIONID cookie？

我正在使用MSXML2.XMLHTTP60在Excel 2010中编写VBA Web服务客户端，用于我的Java REST Web服务在Tomcat 8.5.5.5.5. 上托管在VBA中，我想从响应中抓取字符串JSESSIONID=E4E7666024C56427645D65BEB49ADC11并在后续请求中设置. (如果Excel崩溃，似乎丢失了此cookie，并且用户必须再次验证.我想为用户设置最后一个存储的会话ID，因此，如果会话仍在服务器上，则不必在Excel客户端重新认证.) 我看到了一些在线资源，根据以下资源，以下内容将拉动jsessionid cookie，但最后一行总是打印为空: Dim httpObj As New MSXML2.XMLHTTP60 With httpObj .Open "POST", URL, False .SetRequestHeader "User-Agent", "Mozilla/4.0 (compatibl

346 2023-03-31 编程技术问答社区 vba web-services cookies session-cookies jsessionid

什么是纯主机cookie？

我想知道什么是host only cookie. 在检索form auth时，浏览器在标题中获取jSessionId cookie，显示为host only. 解决方案仅主机cookie意味着浏览器应将cookie处理到服务器首先将其发送到浏览器的同一主机/服务器. 您不想将此主机发送仅用于广告系列的cookie，因为它可能包含敏感信息. 其他解决方案首先，foo.com不可能设置可以通过bar.com读取的cookie. Host-only仅保护example.com cookie免于bar.example.com读取. 来自 rfc 6265 属性: If the domain-attribute is non-empty: If the canonicalized request-host does not domain-match the domain-attribute: Ignore the cookie enti

4 2023-03-31 编程技术问答社区 jakarta-ee cookies jsessionid

Spring Security中的会话cookie的同一站点标志

是否可以设置 same-site cookie 弹簧安全中的标志? ，如果没有，请在路线图上增加支持吗?某些浏览器(即Chrome)已经有支持. 解决方案 @Configuration public class MvcConfiguration implements WebMvcConfigurer { @Bean public TomcatContextCustomizer sameSiteCookiesConfig() { return context -> { final Rfc6265CookieProcessor cookieProcessor = new Rfc6265CookieProcessor(); cookieProcessor.setSameSiteCookies(SameSiteCookies.NONE.getValue()); context.setCookieProcessor(cookieProcessor); }; } } 对于Same

14 2023-03-31 编程技术问答社区 cookies spring-security csrf jsessionid samesite

粘性会话在多个apache vhosts和多个JBoss 7.2服务器组中不工作

具有具有以下详细信息的特定集群体系结构: 使用Apache的Mod_cluster 1.2.0加载平衡器( 10.10.0.1 )，而无需使用Mutticast 进行广告 2 JBOSS AS 7.2服务器( jboss-instance-1，jboss-instance-1 )在域模式(主机和从属)中，我使用的是代理列表而不是多播在domain.xml中，我有以下设置(仅重要片段): ...

8 2023-03-12 编程技术问答社区 apache jboss load-balancing jsessionid mod-cluster