Nginx在HTTPS连接中创建了错误的JSESSIONID

时间:2019-01-31 11:48:04

标签: nginx jsessionid

经过数小时的研究和分析,我注意到Nginx在使用HTTPS连接时正在创建“错误的” cookie。

当我使用纯HTTP调用应用程序时,得到以下信息:

请求

Cookie: JSESSIONID=3ygtcM5JrzjcJayfcNMwgxnzictbmifm1RZYL1et.ubuntu-odontonew

回复

Set-Cookie: JSESSIONID=3ygtcM5JrzjcJayfcNMwgxnzictbmifm1RZYL1et;HttpOnly;Secure

这很好,我的用户可以注销并登录应用程序而不会出现问题。但是当我使用HTTPS时,我得到以下信息:

请求

Cookie: JSESSIONID=6iBbrdq3CtvkFL6-pXycZW7UwbuOzGtGrROUGO9R; JSESSIONID=607ZxNsGxegmdWhseoQxSg85W4RFF-Y4fDKEqCA2.ubuntu-odontonew

回复

Set-Cookie: JSESSIONID=6iBbrdq3CtvkFL6-pXycZW7UwbuOzGtGrROUGO9R;HttpOnly;Secure
Set-Cookie: JSESSIONID=6iBbrdq3CtvkFL6-pXycZW7UwbuOzGtGrROUGO9R.ubuntu-odontonew; path=/

请注意请求i中的以下内容,其中有2个Cookie,但是服务器响应始终返回前两次。此后,我无法再次登录我的应用程序,我需要关闭所有浏览器页面并再次打开。

期待此HTTPS请求的第一个cookie 6iBb..似乎是错误的,因为没有ubuntu-odontonew最终关键字作为HTTP请求。

0 个答案:

没有答案