http 307(临时重定向)是否接受在服务器端重新验证的cookie值?
我正在从浏览器调用POST请求(比如请求a)。在重定向请求时,我尝试在后端执行以下操作,
1) Clear a cookie value
2) Set 307 header value and
3) Adding Location header with redirect url (say request B) value.
(2) (3)效果良好。
(1)没有按预期工作。当请求B被调用时,cookie值没有被清除——它重复使用请求A中的值。有人能给我提供一些关于这一点的见解吗?
共有1个答案
确保在A的响应中有适当的Set-Cookie头。某些web应用程序框架在重定向时无法以常规方式添加这些头。
我已经测试了Chrome和Edge(40.15063)处理307重定向中预期的Cookie设置(从而清除Cookie),使用以下简单CGI:
#!/bin/sh
echo Status: 307 Temporary Redirect
echo "Content-Type: text/html"
printf 'Set-Cookie: Your-Cookie=; path=/; domain=Your-Domain; expires=%s' "$(date --rfc-2822 --utc --date='1 day ago')"
echo "Location: Your-B-url"
echo
-
我使用Java编写了soap客户端服务 我还使用了Spring WS 当我通过SoapUI发送请求时,我会得到响应 当我使用客户机代码发送请求时,我得到一个错误 客户配置 你能帮助我吗?我真的不知道怎么修。谢谢
-
我想知道当从OpenID Connect Endpoint检索JWKS时,Jose4J是否处理重定向超文本传输协议状态代码(例如307)。 我自己现在做检索和传递JWKS给Jose4J所谓的带外。现在,当我切换网络时,我得到了很多307,不知道让Jose4J在支持307和其他重定向状态时进行JWKS检索是否明智 谢谢 简
-
问题内容: 我们的Apache配置中有一堆重定向。我想使用Selenium自动执行重定向测试,这使我遇到了一些问题: 呼叫一个URL,但是在重定向页面上断言 重定向后检查浏览器的URL 检查响应头,以确定重定向的类型(301、302) 也许selenium不是最好的解决方案。还有其他建议吗? 问题答案: Selenium- RC具有流量捕获模式,其定义为使您能够捕获HTTP响应,包括重定向和错误代
-
我正在laravel中创建一个多身份验证系统,其中有两种类型的用户:管理员(由我创建)和用户(使用本地laravel身份验证系统)。 如果我以用户身份登录,当我尝试访问登录页面时,当我已经登录,它会将我重定向回仪表板,但如果我以管理员身份登录,当我再次访问管理员登录页面时,它会让我再次登录,尽管已经作为管理员登录。 以下是我的重定向身份验证类代码: 有人能解释一下发生了什么事吗?
-
问题内容: 我有一个RMI服务器和一个桌面RMI客户端。重新启动服务器时,客户端出现错误。是否可以在不重新启动客户端的情况下重新启动RMI连接? [编辑]这是堆栈跟踪: 问题答案: 服务器终止后,您将收到一个ConnectException。之后,您可以使用Naming.lookup获取新的服务器对象。
-
问题内容: 在Node.js中,我将websockets / ws 用于WebSocket连接。下面是客户端的代码。假设我们要连接的服务器套接字关闭了一分钟。关闭事件将触发,但是每当服务器上的套接字出现故障或错误时,重新连接到套接字的最佳方法是什么? 问题答案: 我已经成功使用https://github.com/joewalnes/reconnecting- websocket/blob/mas