`

资源url导致的session失效

阅读更多
今天遇到个挺有意思的问题。
画面上有图片或其他资源,指向和画面同域名,但不同端口号。
这时会产生一个session失效的问题。
因为资源的端口号和画面的端口号不同,服务器会认为是一个新的请求,下发jsessionid。
但因为是同域名,会导致jsessionid覆盖,session就失效了。

画面上的资源是通过后台配置的,不是画面的source。
因此在检查beta环境容器,source,远程debug之后,才发现这个问题。
是个小问题,但耽误了几个小时的时间,记录一下。
0
0
分享到:
评论

相关推荐

    关于session丢失问题

    5. **代码错误**:编程错误,如不当的Session管理,可能导致Session意外失效。开发人员应遵循最佳实践,例如在处理完特定操作后及时清理不再需要的Session,避免 Session 冲突。 6. **安全措施**:有些安全设置,如...

    .net 和IIS7.5关于Session超时的设置

    当用户与网站交互时,服务器可以将数据存储在Session对象中,以便在后续请求中访问这些数据,而无需通过URL或表单重复发送。 1. **.NET WebConfig.xml 中的设置** 在`.NET`应用中,Session的超时时间通常在`web....

    Session实例

    - 适当设置Session超时,避免用户长时间未操作导致占用服务器资源。 - 对敏感信息加密后再存储到Session。 - 使用唯一且难以预测的Session ID,降低被攻击的风险。 - 在不使用Session时及时清理,减轻服务器负担...

    session丢失解决方法

    本文将详细分析导致Session丢失的原因,并提供几种有效的解决方案。 #### 一、Session机制简介 在了解如何解决Session丢失的问题之前,首先需要了解Session的工作原理。Session是一种服务器端技术,用于跟踪用户的...

    Session技术

    - 占用服务器资源,大量用户会导致服务器内存压力增大。 - 如果用户禁用了Cookie,Session可能无法正常工作。 - 不能实现跨域共享。 ### 6. Session的替代方案 考虑到Session的缺点,开发者可能会考虑其他技术来...

    shiro 新手鼓捣了一天终于搞好了。。还差个分布式session

    - **授权**:确定用户是否有权限访问特定资源。Shiro 可以基于角色进行权限控制,如用户、管理员等。 - **加密**:Shiro 支持多种加密算法,用于密码存储和敏感数据保护。 - **会话管理**:跟踪用户的会话状态,...

    session对象存储

    - Session存储在服务器端,消耗服务器资源,过多的Session可能导致服务器内存压力增大。 - Session ID的安全性问题,不要在URL中直接传递,以防被中间人攻击。 - 考虑到移动设备和隐私政策,适时提供无Session的...

    php跨域提交及伪造SeSSION

    在Web应用中,浏览器实施同源策略(Same-origin Policy),这意味着一个网页只能访问与其来源URL相同协议、域名和端口的资源。当尝试从一个域名下的页面请求另一个域名的数据时,就会发生跨域问题。PHP中处理跨域的...

    seesion注意问题

    但要注意,Session是服务器资源,大量用户并发访问时可能会导致服务器内存压力增大,因此合理设置Session的最大存活时间(默认一般为30分钟)和内存使用限制至关重要。 3. Session的共享与复制: 在分布式系统中,...

    c#.net配置Session的生命周期.rar(视频)

    5. **Session的使用策略**:在应用中,合理使用Session可以提高用户体验,但过度使用可能导致服务器内存压力增大。应尽量减少对大对象的Session存储,并确保及时清理不再需要的Session。 6. **Session的禁用和替代...

    asp.net下session的使用

    - 大量使用Session可能导致服务器内存压力增大,因此应合理控制Session的使用,并考虑使用其他的持久化机制(如Application、Cookie或数据库)。 - 另外,Session是基于Cookie的,如果用户禁用了Cookie,Session...

    jsp实验代码,使用session

    - Session存储在服务器端,数据安全但消耗服务器资源;Cookie存储在客户端,易于读取但数据不安全。 - Session依赖于Cookie(除非使用URL重写),若浏览器禁用Cookie,Session功能可能受限。 - Session适用于存储...

    Cookie与Session机制

    4. **生命周期**:Session有一个预设的超时时间,超过这个时间未收到客户端的请求,服务器会认为该Session失效并清理。 5. **优点**:由于Session信息存储在服务器,相对Cookie更安全,适合存储敏感数据。但过多的...

    session和cookie的区别

    4. **资源消耗**:由于Session数据存储在服务器,大量用户并发可能导致服务器资源消耗增加。 **区别** 1. 存储位置:Cookie数据存储在客户端(浏览器),Session数据存储在服务器端。 2. 安全性:Session比Cookie...

    Cookie、Session学习笔记

    5. **性能考虑**:大量并发用户可能导致Session内存压力增大,可采用Session复制或Session黏贴(粘滞会话)等策略分摊压力。 **Cookie与Session的比较** 1. 安全性:Session通常比Cookie更安全,因为数据存储在...

    彻底解决android用HttpUrlConnection与web服务器之间session保持问题

    - **Session超时**:确保处理服务器可能设置的Session超时情况,当Session失效时,需要重新登录或重新获取Session ID。 - **安全性和隐私**:虽然Session比Cookie更安全,但仍然需要考虑数据的安全传输和防止跨站...

    理解PHP中的Session及对Session有效期的控制

    为了应对Session失效可能导致的问题,开发人员可以采取以下策略: 1. 设置合理的Session超时时间,平衡用户体验与服务器资源。 2. 提供重新登录或自动登录功能,让用户在Session失效后能快速恢复状态。 3. 使用Ajax...

    WEB开发 之 Session的使用.docx

    如果用户在30分钟内没有进行任何操作,那么Session会自动失效,释放所占用的资源。开发者可以通过`setMaxInactiveInterval`方法来设置Session的有效时间。 `HttpSession`接口提供了几个关键的方法: 1. `getId()`...

    ASP.NET Session的七点认识小结

    - 在需要时合理设置Session的超时时间,避免过短或过长导致的资源浪费或安全风险。 - 对于需要跨请求维持状态的场景,合理利用Session;对于仅限单次请求的数据,考虑使用Viewstate或查询字符串等其他机制。 ...

Global site tag (gtag.js) - Google Analytics