Set-Cookie Header位于响应中,但浏览器未在下一个请求中设置Cookie
好的,我了解了。请问您需要我回答什么问题或主题?
相关·内容
我的目标是使用超文本传输协议请求从UBNT无线电设备()获取状态数据。web界面url被格式化为。发出请求需要身份验证cookie。使用从现有web界面复制的cookie,我能够成功检索数据。
这是我当前使用Meteor框架编写的代码。
radioHost = "http://192.168.0.120";
HTTP.call("POST", radioHost + "/login.cgi",
{
headers: {
"Content-Type": "multipart/f
浏览 40提问于2018-03-09得票数 0
回答已采纳
2回答
我正在尝试构建我的第一个Web应用程序,并使用cookies进行身份验证。
基本上,我的React客户机将身份验证凭据发送到REST API,如果凭据有效,它将对其进行验证并生成一个令牌。
当我检查chrome上的网络活动时,令牌被设置在cookie POST请求的响应头上,但是当我在此之后尝试访问受保护的路由时,我得到了一个401,检查请求时发现/login不在报头上。
我该如何解决这个问题?起初我认为这是一个CORS问题,但我似乎就是无法解决它。
登录调用的响应:
下一个请求中缺少Cookie:
我是如何处理CORS问题的:
app.use(function(req, res,
浏览 0提问于2020-07-19得票数 0
1回答
角:未创建Cookie
、、、
我正在使用标志withCredentials = true.进行/login POST请求响应是预期的,如果我使用Chrome Dev Tools -> Network检查,可以看到一个名为Set-Cookie的响应头,其内容如下:
Set-Cookie:JSESSIONID=1944a870623c3499ea938df17a5g; Path=/; Secure; HttpOnly
但是..。
cookie没有在浏览器中创建(如果我没有刷新页面)。顺便说一句:在邮递员里,饼干是被创造出来的.
我正在通过角进行请求
理论上,曲奇将自动创建,不是吗?顺便说一下,我也不能访问Set-Cook
浏览 2提问于2017-01-19得票数 3
回答已采纳
1回答
禁止响应标头
、、、
我被禁止的响应头搞混了。
禁止的响应头名称是不能以编程方式修改的header名称( Set-Cookie或Set-Cookie2)。
但是我肯定可以手动发送cookie响应。那么,在这种情况下,编程这个词意味着什么呢?
浏览 5提问于2020-10-26得票数 0
5回答
我目前正在为我的后端编写一个angularjs前端,我遇到了一个比较常见的问题:
服务器在响应中发送回一个cookie,但被angular.js完全忽略(甚至不能打印出'Set-Cookie‘值)。
我试着读过
但不幸的是,我已经尝试了所有的解决方案,但似乎都不起作用。
请求已发送
收到的回复
我使用的是angular.js (v1.2.10),下面是我用来发出请求的内容
$http.post('/services/api/emailLogin',
sanitizeCredentials(credentials),
浏览 5提问于2014-02-03得票数 24
浏览器不允许我这样做:
1) Load http://localhost:8080/myapp/page1 -> --它使用path=/myapp和domain=localhost设置JSESSIONID
2)通过一个AJAX请求,我在响应中调用GET http://localhost:3000/login?user=xxx ->,在Chrome和Firebug中,我看到: Set-Cookie:-> Path=/ domain=localhost
当我执行另一个ajax调用时,例如http://localhost:3000/anotherCall (仍然停留在http://
浏览 0提问于2014-04-14得票数 1
回答已采纳
我有一个简单的jQuery AJAX邮政编码:
$.ajax({
type: "POST",
url: AppConstants.URLs.PROXY,
data: message,
xhrFields: {
withCredentials: true
},
success: function(data, status, xhr) {
console.log("Cookie: " + xhr.getResponseHeader("Set-Cookie"));
浏览 6提问于2015-04-27得票数 10
回答已采纳
2回答
(这个问题与其说是事实,不如说是现实的检验--我很确定这是可能的,但我想确定。)
我正在编写一个代理服务器,它接收HTTP请求,将它们传递给远程服务器,并返回远程服务器的响应。
我遇到了一个问题,其中一个远程服务器响应是302重定向,它设置了cookie。下面是一个例子:
server: nginx/0.7.65
date: Wed, 26 Jan 2011 04:42:18 GMT
connection: keep-alive
set-cookie: JSESSIONID=FFFFFFFUUUUUUUUUUU; Domain=.50.16.34.61; Path=/
location: ht
浏览 7提问于2011-01-26得票数 3
回答已采纳
首先,我使用的是代码点火器和PhilSurgeon代码点火器-curl:
我试图卷曲并从另一个域的响应头中获取Set-Cookies。代码如下
$url = 'http://ib.adnxs.com/ptv?id=1403122&size=1x1';
$this->curl->create($url);
$this->curl->http_header('User-Agent', 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8');
$options = array
浏览 3提问于2013-05-23得票数 0
我们的web服务器的响应可能会设置一些cookie:
Set-Cookie: JSESSIONID=123;Secure
Set-Cookie: JSESSIONIDSSO=234;Secure
在HAProxy中,我们想要删除其中的一个。使用1.7,我们可以做到:
rspidel ^Set-Cookie:\ JSESSIONIDSSO=
但我们正在升级到HAProxy 2.2,其中rspidel已被删除。替换项(http-response del-header)不处理正则表达式。如何只删除一个Set-Cookie标头?
浏览 3提问于2021-04-22得票数 1
1回答
根据,cookies不会被重定向处理:
Cookie在重定向时不会被处理。如果需要cookie处理,请将follow_redirects设置为False,并手动处理cookie和重定向。
因此,我正在尝试实现手动解决方案:
page = urlfetch.Fetch(
url = url,
payload = form_data,
method = urlfetch.POST,
headers = headers,
follow_redirects = False,
deadline = 60)
cookies = ''
浏览 7提问于2012-10-14得票数 3
回答已采纳
我正在使用联合将包含用户名和密码的登录表单数据发布到端点。我收到了一个成功的响应,其中包含了预期的凭据(作为会话cookie),在Unity中测试时,随后的通信就成功地完成了。
当我以WebGL的形式部署和构建项目时,我不会从我的日志请求中接收到“Set-Cookie”头文件。这将导致所有后续通信都在未经授权的401.中失败。
'Set-Cookie'.But 登录WebGL post返回一个成功响应。在浏览器中检查时,我看到成功响应返回预期的会话cookie凭据和标题WebGL UnityWebRequest在查询‘Set’响应头时返回null。一些标头仍然存在,但大多数出现
浏览 12提问于2022-05-27得票数 2
回答已采纳
这在express-session源代码中做了什么: function setcookie(res, name, val, secret, options) {
var signed = 's:' + signature.sign(val, secret);
var data = cookie.serialize(name, signed, options);
var prev = res.getHeader('Set-Cookie') || []
var header = Array.isArray(prev) ? prev.concat(
浏览 30提问于2021-08-13得票数 0
回答已采纳
我想我误解了xmlhttprequest对cookie的管理。我有一个服务器,响应用javascript编写的XMLHttpRequest,我的服务器返回带有正确值的Allow-Control-Access-Origin、Access-Control-Allow-Headers、Access-Control-Expose-Headers和Access-Control-Allow-Credentials头。
我正在用javascript在服务器上做摘要认证,没有问题,我从服务器收到ok的WWW-Authenticate报头,我处理并发送带有所有摘要响应的授权报头到服务器,一切都好。问题是,当di
浏览 1提问于2012-06-11得票数 17
回答已采纳
我正在编写一些http客户端代码来与网站交互,并且我需要设置一些cookie。只需访问网站就会设置4个cookie(如Chrome设置中所示)。 但是,当我查看HTTP响应头以了解何时设置这些Cookie时(使用Live HTTP headers扩展),任何地方都没有Set-Cookie头。这些饼干是怎么放好的?除了Set-Cookie之外,还有其他方法吗? 编辑:一些cookies是HttpOnly。
浏览 23提问于2019-05-31得票数 0
回答已采纳
2回答
我在django python中有一个后端应用程序,它正在上服务。
我有一个有角的前端,正在上服务。
我在django有残疾。在点击上的登录api时,我将得到一个有效的响应以及Set-Cookie头。
这是我打印cookie的角度代码:
this.http.post<any>('http://localhost:8000/auth/login/', this.LoginForm, { observe: 'response' }).subscribe(response => {
console.log("response
浏览 1提问于2020-07-01得票数 11
1回答
我正在编写Angular 2(不是JS方面的专家)和Rails 4.2之间的一些集成。在Rails端,我使用devise进行身份验证。问题是,当我请求登录用户时,会返回Set-Cookie标头作为响应。但是,当我尝试请求任何身份验证所需的资源时,Cookie标头的值为"Set-Cookie=null"(就像没有值Set-Cookie?)。下面是它的实现方式:
session.service.ts
@Injectable()
export class SessionService{
private headers = new Headers({'Content-T
浏览 0提问于2016-11-18得票数 1
当我有一个在响应中包含set-cookie标头的CloudFront源时: CloudFront会缓存响应的set-cookie header吗?如果没有,有没有CDN可以呢?
浏览 0提问于2012-10-25得票数 11
回答已采纳
我使用的是Apache;我将以下代码放在.htaccess中以取消设置Cookie头,但它不起作用:
<FilesMatch "\.(js|css|jpg|png|jpeg|gif|xml|json|txt|pdf|mov|avi|otf|woff|ico|swf)$">
RequestHeader unset Cookie
Header unset Cookie
Header unset Set-Cookie
</FilesMatch>
您的解决方案是什么?
浏览 4提问于2017-09-15得票数 1
当我使用Jquery调用(post或get)并得到重定向(302)时,Jquery似乎自动遵循重定向。换句话说,在遵循重定向之前,它不会触发完全的或成功的回调。另外,来自初始响应的set-cookie不会被重定向所遵守。换句话说,来自初始响应的set-cookie是由一堆东西填充的,但是当重定向发生时,就没有cookie了。所以我有两个问题。
1) Jquery调用应该自动遵循重定向吗?有没有办法让它不遵循重定向?
和
2)当它遵循重定向时,是否应该从最初的响应中设置cookie?还是他们应该一直是空白的?
浏览 5提问于2011-08-19得票数 6
2回答
我有一个Rails应用程序作为API,一个Nuxt.js (Vue.js)应用程序作为前端客户端。
我现在在本地为他们服务。Rails运行在端口3000上,Nuxt.js运行在端口4000上
让我的/etc/hosts设置到域名:api.todos.test for Rails和todos.test for Nuxt.js
我的NGINX吐露如下:
upstream rails_api {
server 127.0.0.1:3000;
}
server {
listen 80;
listen [::]:80;
server_name ~^
浏览 9提问于2020-08-06得票数 0
回答已采纳
我使用Spring 2.3.1.RELEASE并试图向客户端发送一个httpOnly Cookie。问题是Chrome没有展示任何饼干。
邮递员的情况也一样。
一件事是,在邮递员响应日志中,我可以看到头部Set-Cookie及其值,而在Chrome上,console.log(res.headers);给出了undefined
这是我的服务器代码
public @ResponseBody ResponseEntity<?> sendCookie(HttpServletRequest request,
HttpServletResponse response) {
浏览 3提问于2020-08-03得票数 0
回答已采纳
在我们的Android平台中,在一个Cordova项目中,getResponseHeader("Set-Cookie")只返回响应中的最后一个cookie,而不是像在iOS平台中那样返回所有cookie。
$.ajax({
type: "POST",
cache:false,
url: url,
contentType: "application/json; charset=utf-8",
data: dotJSON,
success: function( data, textStatus, req ) {
$.mobile.loadi
浏览 1提问于2013-09-24得票数 0
回答已采纳
我对烧瓶的配置如下:
app.config['SESSION_REFRESH_EACH_REQUEST'] = False
app.config['SESSION_PERMANENT'] = True
我知道,由于'SESSION_REFRESH_EACH_REQUEST‘是假的,当会话未被修改时,它不会在响应中发送set-cookie。
在after_request中,我检查会话是否被修改:
@app.after_request
def add_header(response):
if session.modified == False:
浏览 7提问于2022-03-13得票数 0
2回答
我有一个用Go编写的POST API端点,并且我在Golang响应中设置了一个名为Set-Cookie的头部。我已经设置了cors,并且调用返回了正确的值。问题是响应中的报头是空的。如果我查看我的网络标签,它显示我的Set-Cookie报头返回了我期望的值,只是角度上它是空的(见我的response.headers的console.log和我的网络标签的截图)。
编辑
在golang中设置了te Set-Cookie头之后,在后续请求中添加了我的Cookie在chrome中的外观的图片。看起来不像是chrome自动设置的。
编辑
所以,这看起来肯定是浏览器的问题。当我使用postman到达端点
浏览 1提问于2018-10-05得票数 0
这项OWASP建议说:
强烈建议使用Cache-Control: no- cache ="Set-Cookie,Set-Cookie 2“指令,允许web客户端缓存除会话ID以外的所有内容。
但莫兹拉博士说
无缓存响应指令表明响应可以存储在缓存中,但是在每次重用之前,必须使用源服务器验证响应,即使缓存与源服务器断开连接也是如此。
所以没有缓存实际上不能阻止会话cookie的缓存,对吗?
浏览 0提问于2022-06-24得票数 3
4回答
我想调试作为JavaScript响应的一部分发送的cookies (Set-cookie)以及在相应的XMLHttpRequest对象中接收的cookies。有什么办法可以做到这一点吗?我希望直接查看请求/响应对象,而不是检查document.cookie或使用JQuery cookie插件。
我试着在Chrome网页检查器中寻找,但我没有运气。
浏览 0提问于2013-06-18得票数 2
回答已采纳
我正在开发一个cordova应用程序。登录后,我需要所有服务器调用的会话id。为此,我需要从Set-Cookie头中获取会话id。在angular $http服务中,响应头中没有显示Set-Cookie。我怎么弄到套曲奇饼的?
$http({
method: "POST",
url: "http://localhost:3000/contacts",
data: JSON.stringify({'key':'value'})
}).succes
浏览 0提问于2015-10-02得票数 0
我使用ExpressJS res.cookie函数将cookies添加到头res.cookie('mycookie', x, y);中
但是深入研究ExpressJS和Connect,我发现用于为cookie函数将参数串在一起的连接不会附加尾随分号
express/res.js
res.cookie = function(name, val, options){
options = options || {};
if ('maxAge' in options) options.expires = new Date(Date.now() + options
浏览 4提问于2012-10-19得票数 1
回答已采纳
有没有人遇到过mod-security通过代理请求响应只允许一个set-cookie的问题?我们正在使用带有mod-security的nginx,并且看到nginx在来自应用服务器的响应中删除了除最后一个set-cookie之外的所有内容。我们将在location部分应用mod-security
location ~* ^/(test|securitytest|$) {
ModSecurityEnabled on;
ModSecurityConfig modsecurity.conf;
create_full_put_path on;
浏览 0提问于2013-09-28得票数 0
2回答
这是我第一次在这个网站上发帖,但我经常来。我被困在一个项目,我是编码的乐趣。我对Perl完全是新手,所以请放心吧。我用Perl成功地编写了一个web服务器,它解析PHP并处理多个连接。
到目前为止,还不错,但我仍然无法将cookie发送到浏览器。
我想我不明白我的服务器应该如何在发送cookie之前解析文档输出(从读取文件到通过HTTP发送)。我已经找了好几天了,却空无一人。很可能我太复杂了,但是我怎么知道文档请求发送的键值呢?
只搜索页面,使用HTTP::Cookies解析网页,这不是我要找的。在服务器端为"Set-Cookie:“解析本地文档时,会发生什么情况?
我尝试过HTTP:
浏览 2提问于2016-05-18得票数 1
回答已采纳
我就是这样把饼干放在我的控制器里的。当我导航到About函数时,会得到以下错误:
System.NullReferenceException:“对象引用未设置为对象的实例。”
Microsoft.AspNetCore.Http.IRequestCookieCollection.thisstring.get返回null
这是在登录或验证用户之后设置cookie的正确方法吗?
public IActionResult Index()
{
LoginViewModel lvm = new LoginViewModel
{
Email = "login@
浏览 1提问于2018-10-11得票数 0
回答已采纳
我已经创建了一个中间件,但是响应中似乎没有设置Cookie头吗?但在测试反应时,肯定有
MIDDLEWARE = (
"apps.base.middleware.RemoveHeadersMiddleware",
###
)
class RemoveHeadersMiddleware:
def __init__(self, get_response):
self.get_response = get_response
# One-time configuration and initialization.
de
浏览 3提问于2021-07-04得票数 0
如果我向example.com发送XHR请求,并且响应有Set-Cookie: dummyCookie=dummy。不同的浏览器如何处理这个问题?
任何浏览器的任何版本都会为example.com设置cookie,以便它在随后的请求(符合SOP的请求)中传递到example.com。
浏览 0提问于2012-05-01得票数 13
1回答
我正在尝试编写一个Azure函数,它将在用户的浏览器中设置一个HttpOnly cookie,但它不起作用。在Postman中,我可以在响应中看到Set-Cookie头,但是在浏览器中测试函数时省略了这个标题。
以下是返回浏览器的标题:headers: {content-length: "13", content-type: "text/html; charset=utf-8"}
这是我的代码:
Azure函数代码
module.exports = function (context, req) {
context.log('JavaScript H
浏览 0提问于2020-07-29得票数 0
我已经登录到REST API,它在响应中返回Set-Cookie头。
但是,如果我试图再次请求列出一些对象,它就会说我是未经授权的-请登录。
我不知道如何处理Set-Cookie头。有没有一种方法可以控制日志,将其存储在const中,并将其与未来的请求一起发送?
请帮帮忙。
谢谢!
浏览 0提问于2016-02-12得票数 1
1回答
我在rails上构建了一个红宝石网站应用程序,它解析了"“中的UPS货件的跟踪信息。从昨天开始,我开始收到401个错误,无法再检索货件的跟踪信息。
我试图在我的请求中添加一个“”标题。但是,我仍然收到相同的"#<Net::HTTPUnauthorized 401未经授权的readbody=true>“响应,它的主体等于{”未经授权“:401}。我做错什么了吗?
--这是我尝试实现的代码:
uri = URI("https://www.ups.com/track/api/Track/GetStatus")
res = Net::HTTP
浏览 5提问于2020-09-17得票数 0
回答已采纳
我正在尝试调用一个启用了CSRF的服务,并且它的所有端点都配置为从用户请求身份验证头。
我正在使用Spring RestTemplate,如下所示:
ResponseEntity<String> responseEntity = getRestTemplate().exchange(
"localhost:9090/",
"HEAD",
entity,
String.class);
return responseEntity.getBody();
但是,我无法从响应中读取标头,因为我收到了HTT
浏览 10提问于2017-08-01得票数 2
我正在使用JQuery向NodeJS服务器发送AJAX请求,该服务器应该没有问题地将cookies设置回客户端,但事实并非如此。我可以在响应中看到Set-Cookie头,但是浏览document.cookie字符串不包含我的cookie!!如果有人能看一下这段代码,我会非常感激的。
请求代码:
$.ajax({
type: "POST",
url: "https://my-site/mailcamp",
contentType: "application/json",
dataType: "json",
浏览 0提问于2018-12-14得票数 2
回答已采纳
在HttpServletResponse POST调用期间添加到$.ajax的cookie不会出现在响应头中(没有设置-cookie)。在GET请求期间,相同的代码确实正常工作。
我在拦截器postHandle中有以下代码:
public void postHandle(HttpServletRequest request, HttpServletResponse response,
Object handler, ModelAndView modelAndView) throws Exception {
.
.
C
浏览 0提问于2014-03-19得票数 5
回答已采纳
我有下面的rest端点,我想在我的ResponseEntity一起发送一个cookie。但是,在成功地发送响应之后,cookie就无处可寻。
@RequestMapping(value = "myPath", method = RequestMethod.POST)
public ResponseEntity<?> createToken(HttpServletResponse response)
final String token = "a1b2c3d4e";
Cookie cookie = new Cookie("to
浏览 5提问于2017-08-22得票数 3
回答已采纳
2回答
这些代码使用cookie计算我们访问页面的次数,直到浏览器关闭。但我还是不明白。请帮帮忙
class MainPage(Handler):
def get(self):
self.response.headers['Content-Type'] = 'text/plain'
visits = self.request.cookies.get('visits','0')
if visits.isdigit():
visits = int(visits)
浏览 2提问于2017-07-14得票数 0
1回答
我需要调用SOAP操作登录,并从SOAP响应中获取cookie,并使用cookie调用另一个SOAP操作来检索某些数据。登录操作响应有一个类似于cookie(Set-Cookie)的ASP.NET_SessionId=vqjucdxcxrgg5swr0f3z0peb;路径=/;HttpOnly;SameSite=Lax
现在如何将此cookie映射到检索操作。我是完全映射ASP.NET_SessionId=vqjucdxcxrgg5swr0f3z0peb;path=/;HttpOnly;SameSite=Lax还是仅仅映射vqjucdxcxrgg5swr0f3z0peb.我尝试了所有三个选项,
浏览 3提问于2020-06-08得票数 0
我将远程调试与PhpStorm、xdebug和nginx + php-fpm一起使用。在请求GET参数中传入XDEBUG_SESSION_START=my_ide_key时,Nginx repsond返回502错误码(网关错误)。同时,我在IDE中的代码断点工作得很好。当我没有传递XDEBUG_SESSION_START参数nginx时,用格式良好的超文本标记语言和代码200进行响应。但是很明显,如果没有这个参数,就不能进行调试。
在nginx错误日志中,我看到了从上游收到的关于大头的通知。我尝试转储php-fpm和nginx之间的通信,只有一件不同的事情是一个Set-Cookie头:
Set
浏览 1提问于2013-09-16得票数 6
我现在的情况是,很明显,我的后台设置了一个空白设置--琦琦。这种情况只发生在Chrome上。
它也可能是某种扩展,但是为了验证,如果结果为空,我想从后端响应中删除Set-Cookie头,但我不确定我应该写什么作为条件。
http-request del-header Set-Cookie if <condition>
浏览 0提问于2016-01-13得票数 2
回答已采纳
响应Cookie ('Set-Cookie‘响应头)获取正常,但请求Cookie ('Cookie’请求头)即使使用WINHTTP_QUERY_FLAG_REQUEST_HEADERS也无法通过WinHttpQueryHeaders获取
DWORD size = 0;
BOOL re = WinHttpQueryHeaders(hRequest, WINHTTP_QUERY_COOKIE /*| WINHTTP_QUERY_FLAG_REQUEST_HEADERS*/, nullptr, nullptr, &size, nullptr);
DWORD err = Get
浏览 49提问于2015-08-01得票数 2
1回答
与仆人一起登录(Haskell)
、、、、
我一直试图使用服务实现基于cookie的身份验证的简单服务器。我找到了一个例子。
服务器
我创建了API:
type API
= Auth '[Cookie] User :>
"login" :> ReqBody '[JSON] User :> Post '[JSON] (Headers '[ Header "Set-Cookie" SetCookie
,
浏览 5提问于2022-07-23得票数 0
回答已采纳
作为(间接) ,https函数应该支持在请求/响应头中操作cookie。
如果您需要为cookie支持或CORS之类的东西注入中间件依赖项,请在函数中调用这些依赖项。
但是,以下HTTPS函数向客户端返回一个不包含set-cookie头的响应:
functions.https.onRequest(async (request, response) => {
response.set('access-control-allow-origin', '*');
response.cookie('TEST COOKIE',
浏览 2提问于2019-02-10得票数 2
回答已采纳
1回答
我想从Leaf.xNet响应中获得多个头,但它们都具有相同的名称。我需要他们来做另一个请求。 Header示例: Set-Cookie: "1"
Set-Cookie: "2"
Set-Cookie: "3"
浏览 17提问于2021-10-03得票数 0
服务/后端在302重定向中向我发送set-cookie,但我无法读取具有set-cookie的响应头。基本上,如果Set-Cookie:redirectURL="“,我想将用户重定向到登录页面并清除会话,它会立即过期。不确定如何继续。
浏览 1提问于2017-02-14得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
