tornado站点中cookie在B地点失效的问题

Cooper_Lannik
  • 14

问题描述:用户反映网站在家里可以顺利登录使用,但是在公司登录后提示登录成功但是很快就会失效导致需要重新登录,请问这有可能是什么问题?
问题背景:基于tornado的站点,cookie用set_secure_cookie(user,"", 3)

问题补充:刚确认是个例,如果这样的话应该是公司为了限制员工泡论坛而在网关处做手脚吧?

补充2:其实我是想知道这种情况下几种可能的原因

回复
阅读 4.9k
3 个回答

可能是用户误报
(好吧我承认我是来添乱的。。)

tornado set_secure_cookie 的定义如下:
def set_secure_cookie(self, name, value, expires_days=30, **kwargs):

如果楼主这么用 set_secure_cookie(user,"", 3) ,应该是会报错。

不过 set_secure_cookie也没有什么特别的,无非就是正常的 set_cookie 多个加密解密校验而已。

话说回来,设置cookie 也就是返回的 http header 中定义了:
Set-Cookie:name=jray; expires=Fri 12-Nov-99 3:59:59 GMT
类似这样的信息而已。

如问题描述,登录后很快失效,造成这种原因只有缩短了expires时间,造成cookie 提前失效。从技术上来说,从网关处拦截 http header 并修改 expires,是有可能的。

不过,我还没见过这么NB的网关和这么无聊网管。

完毕

是个例还是普遍现象?

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏