经过数小时的研究和分析,我注意到Nginx在使用HTTPS连接时正在创建“错误的” cookie。
当我使用纯HTTP调用应用程序时,得到以下信息:
请求
Cookie: JSESSIONID=3ygtcM5JrzjcJayfcNMwgxnzictbmifm1RZYL1et.ubuntu-odontonew
回复
Set-Cookie: JSESSIONID=3ygtcM5JrzjcJayfcNMwgxnzictbmifm1RZYL1et;HttpOnly;Secure
这很好,我的用户可以注销并登录应用程序而不会出现问题。但是当我使用HTTPS时,我得到以下信息:
请求
Cookie: JSESSIONID=6iBbrdq3CtvkFL6-pXycZW7UwbuOzGtGrROUGO9R; JSESSIONID=607ZxNsGxegmdWhseoQxSg85W4RFF-Y4fDKEqCA2.ubuntu-odontonew
回复
Set-Cookie: JSESSIONID=6iBbrdq3CtvkFL6-pXycZW7UwbuOzGtGrROUGO9R;HttpOnly;Secure
Set-Cookie: JSESSIONID=6iBbrdq3CtvkFL6-pXycZW7UwbuOzGtGrROUGO9R.ubuntu-odontonew; path=/
请注意请求i中的以下内容,其中有2个Cookie,但是服务器响应始终返回前两次。此后,我无法再次登录我的应用程序,我需要关闭所有浏览器页面并再次打开。
期待此HTTPS请求的第一个cookie 6iBb..
似乎是错误的,因为没有ubuntu-odontonew
最终关键字作为HTTP请求。