服务器session丢失

LZQGdut 2014-06-18 06:57:28
最近对一个Python实现的网站进行服务器迁移,部署上新服务器之后,通过新服务器的IP地址访问“登录”功能时,老是出现“缺失 CSRF 验证令牌”,用户名密码均正确,经过一番对比、查找之后,最后发现:使用域名访问老服务器“登录”时,cookie里面包含了session数据,而新服务器提交时则没有带相应的session,想问一下大家,会有什么因素会影响session的丢失?

关于网站的一些情况:
1. 使用flask 构建,Form使用WTForms构建
2. 使用Nginx构建服务器
3. 新服务器访问使用 IP地址,而老服务器是采用域名,不知道这个因素是否导致session丢失?
4. 下面是两个服务器cookie 数据的差别:


从图片可以看出,两个服务器返回的cookie差别有两个因素,一个是session,一个是_gate
...全文
260 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
xuzuning 2014-06-18
  • 打赏
  • 举报
 回复
sessionid 是通过 cookie 传递的 一个用域名,一个用 ip 显然是跨域了,cookie 传不过去,sessionid 就不同了
高性能Web服务器Nginx实战(反向代理+负载均衡+Session共享)
课程目标 你将对Web高并发有个更高层次的了解,通过Nginx快速搭建Web集群,并解决Session共享 课程简介 Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,是一个高性能的HTTP和反向代理服务器,同时也是一个代理...
服务器session丢失问题
最近多个客户的网站出现同样的问题,就是后台登陆不上。网站代码的实现方式都是一样的,经过追踪,发现服务器返回的sessionid功能客户端返回的不一样,第二次才是服务器第一次返回的。 Session又称为会话状态,是Web系统中最常用的状态,用于维护和当前浏览器实例相关的一些信息。我们控制用户去权限中经常用到Session来存储用户状态,这篇文章会讲下Session的存储方式、
vue.js+axios访问服务器session丢失问题
1
跨域、跨服务器调用时候session丢失的问题总结!!!

 
这篇文档是最近一次工作中遇到问题的总结,且听我娓娓道来:(可能有很多地方不对,我只是这样想通拉。)
最近新进一个公司,做的项目是手机支付系统。由于涉及到金钱相关的,所以安全性要求特别的高。项目分了很多个子系统,在部署(测试)的时候是每个Tomcat上面只放一个子系统。比如现在有5个子系统,那么就会对应5个Tomcat启动了放在linux上面的。为什么这么做?试想如果在上线以后,如果其中一个系统有问题要重启服务器,5个子系统都放在一起的话,那不是全部都会跟着重启了!现在说说
vue.js+axios请求跨域问题、session丢失问题(已解决)
场景:实现生成图片验证码和检验验证码是否正确的功能;用的vue.js+axios请求问题:1:开发环境中前后端分离端口号不同导致跨域问题(403错误)2:跨域解决后,前端用axios post方式请求后端(springmvc),后端拿不到参数3:能拿到参数后后端报500错误,debug发现session为空(但是在生成验证码接口session是存在的),也就是在检测验证码是否正确的请求中sessi...
Web开发应用服务器

5,655

社区成员

20,181

社区内容

发帖
与我相关
我的任务
社区描述
Web开发应用服务器相关讨论专区
社区管理员
  • 应用服务器社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章