收到的cookie标头包含无效的cookie。
我正在将服务器从 Tomcat-6* 迁移 到 Tomcat-9 。我的网站是为HTTP /
1.1协议设计的。server.xml文件包含 org.apache.coyote.http11.Http11NioProtocol
的连接器协议。服务器正常启动,不会产生任何错误。但是,当我尝试使用本地主机访问我的网站时,出现以下错误:-
*
INFO [https-nio-8445-exec-3]
org.apache.tomcat.util.http.parser.Cookie.logInvalidHeader 收到Cookie标头[
2,3,4,5,6,7,8,9,10 ,11,12,21,22,23]; userId =
53136]包含无效的cookie。该cookie将被忽略。注意:此错误的进一步发生将在DEBUG级别记录。
谁能告诉我这个错误的原因吗?是什么导致无效的cookie?如果使用其他连接器,是否可以避免此错误?
问题答案:
我发现当我发送cURL请求时,部署在tomcat上的API可以捕获cookie,尽管有tomcat警告。
curl -XPOST -H "Content-Type: application/json" --cookie "userId=64ad960c-bb7e-48dd-8191-4f31539bc2c2,accessToken=64ad960c-bb7e-48dd-8191-4f31539bc2c2" -d '{"message":"play porcupine tree"}' http://localhost:9090/nlu/convo
但是 要消除警告,必须LegacyCookieProcessor在tomcat
config(conf/context.xml)中更新cookie处理器()
例,
cat /usr/local/apache-tomcat-8.5.12/conf/context.xml
<?xml version="1.0" encoding="UTF-8"?>
<!-- The contents of this file will be loaded for each web application -->
<Context>
<WatchedResource>WEB-INF/web.xml</WatchedResource>
<WatchedResource>${catalina.base}/conf/web.xml</WatchedResource>
<!--
<CookieProcessor className="org.apache.tomcat.util.http.Rfc6265CookieProcessor" />
-->
<CookieProcessor className="org.apache.tomcat.util.http.LegacyCookieProcessor" />
</Context>
我以为org.apache.tomcat.util.http.Rfc6265CookieProcessor可以,但不是LegacyCookieProcessor必须的。
参考
https://tomcat.apache.org/tomcat-8.5-doc/config/cookie-
processor.html#Legacy_Cookie_Processor_-
_org.apache.tomcat.util.http.LegacyCookieProcessor
https://tools.ietf.org/html/rfc6265
LegacyCookieProcessor对Cookie规范进行严格的解释。由于浏览器的各种互操作性问题,默认情况下并非所有严格的行为都启用,并且在需要时可以使用其他选项进一步放松此Cookie处理器的行为。
-
我有一个PHP脚本,它成功地返回一些简单的头以及一个set-cookie头,如果在浏览器中直接调用(或由邮递员)。我可以从chrome DevTools上读到这样的响应标题。但是当我用Axios调用它时,set-cookie头就不会显示出来,浏览器中也没有保存cookie。 我尝试了不同的方法,比如在服务器端更改响应头,并在axios中使用“with Credentials:true”,但都不起作
-
问题内容: 升级到Django 1.5后,我开始出现如下错误: 我已经 在文件中进行了设置。 这里发生了什么?有人假装成为Google并访问我的网站吗?还是有人错误地设置其HTTP_HOST标头的良性案例? 问题答案: 如果你ALLOWED_HOSTS的设置正确,则可能有人通过欺骗标头来探测你的站点是否存在漏洞。 Django开发人员正在讨论将其从500内部服务器错误更改为400响应
-
问题内容: 我的节点: 这是我的: 运行成功并且Redis / Nginx安装正确,但是节点实例抛出此错误: 我到处搜索,似乎找不到有效的解决方案。我尝试使用常规设置url:,特别是install 和使用图像。 我已经读到,当人们尝试在OS X(我的OS)上构建了Linux env之后使用bcrypt时,会发生这种情况,但是我认为这不是问题,因为我正在使用docker和boot2docker。 问
-
我有一个使用oauth gem从google oauth1迁移到oauth2的脚本 一切似乎都是正确的,我无法检测到标头的任何问题,但它仍然响应: 以下是标题: 正在打开与帐户的连接。谷歌。通讯:443。。。已打开帐户的启动SSL。谷歌。通讯:443。。。已建立SSL - - - - - - - - - - - - 正在读取全部。。。 - 读取90字节连接关闭 代码如下: 有什么想法吗?
-
问题内容: 我正在本地系统上读取一个Excel文件。我正在使用POI jar版本3.7,但收到错误无效的标题签名;读取-2300849302551019537或十六进制0xE011BDBFEFBDBFEF,预期为-2226271756974174256或十六进制0xE11AB1A1E011CFD0。 用Excel打开xls文件可以正常工作。 它发生的代码块:有人有想法吗? 问题答案: 只是一个想法
-
我在Maven构建期间收到此错误。 无法执行目标组织。阿帕奇。专家插件:maven shade插件:2.4.3:项目dl4j上的shade(默认)示例:创建着色jar时出错:无效的LOC头(错误签名)- 这是我的pom。xml文件。 我多次尝试删除jar文件,但似乎都不起作用。