Home Sign Up Sign In
httpbin - 协议调试工具
httpstatuses - 协议状态码查询
httpie - cURL-like tool for humans
Fiddler
zhwguest
V2EX  ›  HTTP

大家一般如何保证服务器 set-cookie 按序保存的

  •   
  •   zhwguest · Dec 13, 2024 · 2194 views
    This topic created in 540 days ago, the information mentioned may be changed or developed.

    假设服务器会在请求响应中更新 set cookie 。假设服务器 set cookie 的顺序很重要。

    如果多个请求,服务器(内部会串行化),所以设置的 Cookie 有新旧之分。新 Set 的 Cookie 可以覆盖旧 Cookie ,但绝对不允许旧 Cookie 覆盖新 Cookie 。

    但是如果不是串行化发出请求,那么即使先发出 A ,也无法保证 A 的响应(更新 cookie )发生在 B 响应之前。就是说服务器设置的新 Cookie 可能被旧的响应覆盖。

    一般怎么解决这个问题呢?

    • 完全串行化访问?
    • 携带版本信息?
    • 时间戳?

    不知道有没有比较 Best Practice 的做法。如果 HttpOnly ,那么 web 端似乎手段更加有限?

  • set-cookie
  • 顺序
  • 串行化
    2 replies    2024-12-13 17:37:21 +08:00
    yinmin
        1
    yinmin  
       Dec 13, 2024 via iPhone   ❤️ 1
    如果 httponly 是无解的。解决方式是从客户端 cookie 存储数据转换成服务器 redis 存储数据。

    set cookie 发一份唯一不变的 id ,然后服务器 redis 基于唯一 id 存具体信息。
    wysnxzm
        2
    wysnxzm  
       Dec 13, 2024   ❤️ 1
    zset
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2870 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 09:45 · PVG 17:45 · LAX 02:45 · JFK 05:45
    ♥ Do have faith in what you're doing.