Sessions: securecookie: nilainya tidak valid
Hai,
Saya mendapatkan kesalahan ini ketika mencoba memanggil store.Get() atas permintaan dari websocket.Conn.Request()
session, err := store.Get(conn.Request(), "my_session")
Kesalahan berasal dari fungsi verifikasiMac dari gorila/securecookie.
danvonk
Semua 9 komentar
Bagaimana Anda menyelesaikannya? :)
FraBle
pada 14 Nov 2013
Saya melihat ini juga dan ingin tahu cara menghapus/menyelesaikannya.
dominichamon
pada 18 Jun 2015
Apakah perilaku kesalahan konsisten? Atau apakah itu hanya memengaruhi beberapa permintaan?
Pada Kam, 18 Jun 2015 pukul 14:04 Dominic Hamon [email protected]
menulis:
Saya melihat ini juga dan ingin tahu cara menghapus/menyelesaikannya.
—
Balas email ini secara langsung atau lihat di GitHub
https://github.com/gorilla/sessions/issues/16#issuecomment -113047123.
elithrar
pada 18 Jun 2015
Saya dapat mengurangi ini dengan mengembalikan halaman yang valid ketika saya menekan kesalahan (bukan 500) dan kemudian menghapus cookie secara manual dari browser. Saya pikir itu disebabkan oleh saya memperbarui kunci autentikasi/enkripsi tetapi memiliki cookie di sisi browser dari sesi yang ada.
saya tidak tahu apa cara yang tepat untuk mengurangi ini dalam jangka panjang, jadi saran apa pun diterima.
dominichamon
pada 18 Jun 2015
Jika Anda ingin menghindari ini, Anda memerlukan cara agar aplikasi Anda memigrasikan kunci.
kisielk
pada 18 Jun 2015
Saya juga mengalami masalah ini. Saya akhirnya mengabaikan kesalahan itu, karena dokumen gorila/sesi mengatakan bahwa sesi baru masih dikembalikan. Anda masih dapat memanggil session.Save() , dan setelah itu browser yang meminta akan memiliki cookie sesi baru yang valid.
nucleartide
pada 28 Sep 2015
Saya menghadapi masalah yang sama dan agak sulit dikenali pada awalnya, masalahnya adalah saya punya
var store = sessions.NewCookieStore(securecookie.GenerateRandomKey(10))
jadi setiap kali saya me-restart server, kunci baru untuk toko dibuat, dan jika Anda sebelumnya telah menyimpan cookie ke browser web, maka itu akan menyebabkan kesalahan saat mencoba memecahkan kode cookie karena menggunakan kunci baru dan bukan kunci saat cookie dibuat pertama kali.
Ini bisa menjadi masalah yang sulit dikenali bahkan yang paling buruk ketika di-deploy ke dalam kubernetes, karena terkadang sebuah node (mesin) perlu di-restart dan node tersebut akan menghasilkan kuncinya sendiri dan itu dapat menyebabkan konflik dengan node lain. Saya akan merekomendasikan untuk tidak membuat kunci acak, sebagai gantinya, masukkan kunci secara manual sehingga Anda tidak akan menghadapi masalah itu, seperti:
var store = sessions.NewCookieStore([]byte("asdaskdhasdhgsajdgasdsadksakdhasidoajsdousahdopj"))
johnbalvin
pada 29 Mei 2018
Anda tidak boleh menyematkan kunci/kredensial ke dalam kode sumber Anda. Sebagai gantinya, Anda harus meneruskannya melalui lingkungan - misalnya os.Getenv("APPNAME_SESSION_KEY") . Lingkungan tersebut dapat di-bootstrap oleh sistem penerapan Anda - dalam kasus k8s, menggunakan fungsionalitas Rahasia: https://kubernetes.io/docs/concepts/configuration/secret/#using -secrets-as-environment-variables
elithrar
pada 29 Mei 2018
Saya juga terpengaruh karena token keycloak yang panjang.
RubenGarcia
pada 4 Nov 2020
Masalah terkait
marksalpeter
·
17Komentar
gtaylor
·
7Komentar
cless
·
23Komentar
elithrar
·
25Komentar
luca-moser
·
3Komentar
Komentar yang paling membantu
Anda tidak boleh menyematkan kunci/kredensial ke dalam kode sumber Anda. Sebagai gantinya, Anda harus meneruskannya melalui lingkungan - misalnya
os.Getenv("APPNAME_SESSION_KEY"). Lingkungan tersebut dapat di-bootstrap oleh sistem penerapan Anda - dalam kasus k8s, menggunakan fungsionalitas Rahasia: https://kubernetes.io/docs/concepts/configuration/secret/#using -secrets-as-environment-variables