无法在 firefox 90.02 或 78.13.0esr 中设置安全 cookie,使用 tornado 6.1.0.0,python 3.73。在 chrome、边缘等中正常
Cannot set secure cookie in firefox 90.02 or 78.13.0esr, using tornado 6.1.0.0, python 3.73. Ok in chrome, edge etc
我有一个本地 Web 服务器应用程序(自签名证书)已在 firefox 中停止工作(windows 和 linux)。它不设置任何安全 cookie。下面的测试代码只设置cookie test2。该应用程序在 chrome 和 edge 中表现良好,所有 cookie 都已设置,并且以前在 firefox 中运行过。除了标记为已修复 bugzilla 1618113 的问题外,我的搜索没有找到任何结果。为 ip 地址设置例外以允许 cookie 并不能解决这个问题。
在旧平台上的进一步检查表明使用 tornado 3.2.2.0 和 python 3.4.2 正确设置了安全 cookie。
settings_ssl = {
"cookie_secret": cookie_secret,
"login_url": "/login",
"static_path": "/var/www",
"template_path": "/home/pi/py/web",
"default_handler_class": ErrorHandler,
"default_handler_args": dict(status_code=404),
}
self.set_secure_cookie("test1","cookie_secure")
self.set_cookie("test2","cookie_insecure")
感谢收到的任何帮助。
编辑中添加的图像:
Cookies set in Firefox
Cookies et in Chrome by same code
感谢 bigpangl。我再也看不到我们在 8 月 12 日和昨天之间发布的评论,但是检查 POST 数据让我发现,在 firefox 上,cookie 的过期时间似乎是根据服务器。使用chrome.
时好像是根据浏览电脑的时间计算的
我的本地服务器时间是过去的 61 天,所以在 tornado 中默认 expires_days 值 30 意味着 cookie 在过去过期并且没有存储在 firefox 上。
我有一个本地 Web 服务器应用程序(自签名证书)已在 firefox 中停止工作(windows 和 linux)。它不设置任何安全 cookie。下面的测试代码只设置cookie test2。该应用程序在 chrome 和 edge 中表现良好,所有 cookie 都已设置,并且以前在 firefox 中运行过。除了标记为已修复 bugzilla 1618113 的问题外,我的搜索没有找到任何结果。为 ip 地址设置例外以允许 cookie 并不能解决这个问题。
在旧平台上的进一步检查表明使用 tornado 3.2.2.0 和 python 3.4.2 正确设置了安全 cookie。
settings_ssl = {
"cookie_secret": cookie_secret,
"login_url": "/login",
"static_path": "/var/www",
"template_path": "/home/pi/py/web",
"default_handler_class": ErrorHandler,
"default_handler_args": dict(status_code=404),
}
self.set_secure_cookie("test1","cookie_secure")
self.set_cookie("test2","cookie_insecure")
感谢收到的任何帮助。
编辑中添加的图像: Cookies set in Firefox Cookies et in Chrome by same code
感谢 bigpangl。我再也看不到我们在 8 月 12 日和昨天之间发布的评论,但是检查 POST 数据让我发现,在 firefox 上,cookie 的过期时间似乎是根据服务器。使用chrome.
时好像是根据浏览电脑的时间计算的我的本地服务器时间是过去的 61 天,所以在 tornado 中默认 expires_days 值 30 意味着 cookie 在过去过期并且没有存储在 firefox 上。