Cookie 路径在本机测试及服务器部署，在浏览器处理方式上的不同

Table of Contents

• 1 问题场景
• 2 解决过程
  • 2.1 cookie是否设置成功
  • 2.2 cookie是否上传到服务器
• 3 总结

1问题场景

最近在学用Python进行web开发，写了一个博客系统,基本的配置如下：

• 开发语言: Python + javascript
• 开发框架: Web.py
• 服务器: virtualbox + centos6.3 + nginx + fastcgi

在本机测试时，完全没有问题，可是部署到服务器上后，发现用户登录后，服务器端设置了cookie, 但是后面需要读 这个cookie时，却读取不到。 这里的读写cookie使用的是Web.py中提供的:

// 设置cookie
web.setcookie ('username', 'tom')

// 读取cookie
web.cookies.get('username')

2解决过程

解决问题真的需要好的思路，就像在设计一个实验，不断地猜测，实验验证，最后得出结论，特别是这种问题你根本 就Google不到,并且你根本不知道到底是哪里出了问题，是客户端，还是服务器，是你写的程序本身出错了，还是框架 本身的代码有问题。

2.1cookie是否设置成功

对于这个问题, 我们首先要判断cookie是没有设置成功，还是设置成功了，但是客户端没有传上来。 这一点可以通过用户登录后，在客户端查看cookie的方式来验证，我使用的是chrome,可以使用setting->advanced settings ->Privacy->Content setting->All cookies and site data来查看，通过搜索可以看到指定站点的cookie.在这里可以 看到cookie确实设置成功了。

2.2cookie是否上传到服务器

既然cookie已经在客户端出现，到底是客户端上传到服务器了，服务器没有接收到，还是客户端就没有给服务器上传cookie呢。 这一步可以使用chrome的调试工具，通过查看请求的header确定。具体方法是右击打开Inspect Element, 选择Network,然后 刷新页面，向服务器发请求，这时候，Network部分就会出现这次请求的相关信息，点击左栏出现的项，就可以看到Headers信息， 包括 Request Headers 和 Response Headers, 这里可以发现 Request Headers中没有包含cookie项。

这就很奇怪，客户端有cookie,为什么向服务器发请求时没有携带这个cookie呢？既然客户端的处理不正确，那么为什么在本 机测试时没有问题，部署到服务器后却有了问题呢？为了确定两种方式的不同，我又做对比实验，仔细观察了这两种方式 在客户端设置的cookie, 发现本机测试时cookie的路径是根路径 "/", 而部署到服务器后，cookie的路径却是 "/wpusers/tom/", 注意两次请求的路径一样，都是"192.168.xxx.xxx:/wpusers/tom", 我意识到问题可能 出现在这里，然后就再做实验，在setcookie时，指定路径为 "/", 这一次工作就正常了。看来真的是路径问题。

问题本身已经解决了，但是我们要问，为什么cookie的路径是　"/wpusers/tom/" 就不行呢，总不能所有cookie路径 都是根路径吧。根据以前的经验，有没有　"/"，结果是完全不同的，我试探性地将 "/wpusers/tom//" 改成了　 "/wpusers/tom", 发现这次居然可以了。原来浏览器访问"192.168.xxx.xxx:/wpusers/tom" 时会携带路径为 "/wpusers/tom" 的cookie, 而不携带 "/wpusers/tom/", 历史再次证明了，有没有"/", 差别是很大的。因为这个问题，我还发现了 另一个问题，就是不同浏览器对此的处理是不同的。我重复了很多次实验，发现chrome和opera的处理方式如上述所示，对有 没有"/"区别很大，而firefox不同，在访问"192.168.xxx.xxx:/wpusers/tom"时，路径是"/wpusers/tom/"的cookie也会 被一起上传。

下面的两张图分别是chrom 和firefox第一次发起请求时的headers, 注意看两者Response headers部分的Set cookie, 这是第一次请求时

服务器给浏览器发来的cookie, path字段都是"/wpusers/tom/"

图１ chrome 第１次请求

图２　firefox 第一次请求

下面我们看第二次请求，这一次注意看两者的request headers部分有没有携带cookie, chrome没有，而firefox 有。(另外，为了实验的方便服务器端setcookie是在请求/wpusers/tom时发生的，所以在response段每次都可以看到Set-cookie字段，但是这不重要，重要的是浏览器在第二次发起请求时，request headers部分是否有cookie字段)

图3 chrome 第二次请求

图4 firefox 第二次请求

还有一个问题，就是最一开始调用setcookie时，我并没有使用path这个参数，路径是被自动设置为"/wpusers/tom/"的， 最后的"/"就是罪魁祸首，为什么会自动设置成这样呢, 我查看了Web.py在Github上的源代码。

在 webpy/web/webapi.py 中，在setcookie函数中是这样设置路径的。

morsel['path'] = path or ctx.homepath+'/'

意思就是说如果有path路径，我们按path来，没有path路径我们就设置成 ctx.homepath+'/', 问题就出现在这个 ctx.homepath+'/'上，本意是ctx.homepath为空时，设置成根路径，这应该就是本机测试时的情况。而如果访问的是 "/wpusers/tom", 路径就被设置成了 "/wpusers/tom/", 这就会让chrome和opera在读取cookie时出错。问题的 最终原因终于找到，开源软件就是好呀，就是好来就是好～

3总结

表面原因是cookie的路径设置出的问题

根本原因在于源代码中对path的路径处理出了问题