Cookie的使用需要小心

最新推荐文章于 2024-01-28 11:39:04 发布
最新推荐文章于 2024-01-28 11:39:04 发布
阅读量684 收藏
点赞数
分类专栏: java 文章标签: 优化 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ben_gmail/article/details/5749658
版权
本文探讨了在网站升级使用cookie后遇到的部分用户无法通过代理访问首页的问题,通过telnet网站获取信息的方式发现了重复设置cookie同一key值的情况,并经过代码优化解决了此问题,避免了505错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    前段时间对网站做了升级,使用了cookie来持久化信息操作,但是突然有部分用户表示使用代理访问不了首页,对于这个问题查了好久,也没查出个所以然,后来使用了:
    telnet zj.ct10000.com 80 

    GET Http://zj.ct10000.com/index/  HTTP/1.0

    发现对cookie的操作对同一个key的设置操作了N次,也就是重复操作了。当然我不清楚这个是否会引起代理的拦截,不过进过代码优化对cookie的设置做了控制,用户表示就可以访问了,至此也只能出不断定代理对于这种重复的设置cookie的同一个key值会认为是恶意操作进行拦截,导致用户不能正常打开页面,关键不能打开页面也就算了,还弄了个505错误出来,搞得我把程序全部读了一遍。

 

    这里既然讲到了telnet网站获取信息的方法,就推荐一篇比较初级易懂的文章:
    http://www.cqinc.com.tw/coopermaa/932-DC/practice/WWWIntro.htm

  

    同时又有个困惑,因为在telnet状态下使用:

     GET url  HTTP/1.0

    导致信息太多一屏展示不了,前面的信息就看不到了,曾经试着想用  > text.text文件区,但是好像不成功,而且telnet状态下打入的命令字符也看不到,不知道关于这点大虾们有没有好办法!

Servlet Cookie取不到值原因
diaomu5377的博客
02-13 1710
现象: 在测试带Cookie的HTTP请求时发现,服务端用request.getHeader("cookie")可以去到值;但是用request.getCookies()却不行Cookie mycookies[] = request.getCookies();中永远获取不到uid的值;(80端口号除外) 原因: 查了浏览器的具体cookie值,发现http://localho...
php 删除cookie方法详解
10-25
这一点需要特别小心,尤其是在需要保留$_COOKIE数组中其他数据的情况下。通过抓包工具观察HTTP头,会发现PHP实际上是发送了一个包含“deleted”关键字的Set-Cookie头给浏览器,来指示浏览器删除Cookie。 通过分析...
Freemarker使用Cookie,Request,Session
dawuafang
11-13 617
Freemarker使用Cookie,Request,Session <wbr><span style="color:#0000ff">1. 获取cookie.</span><br><span style="color:#00ccff"></span><strong&g
getCookie(key)网页JS获取COOKE一项值
01-28 836
1- 通过document.cookie获取所有的cookie值,获取到一个cookie所有值在一起的字符串。2- 因为所有的cookie都是以分号隔开的,所有使用split(’;’)将这个字符串切开变成数组,存起来。3-判断数组中每一项有没有包含cookie名字的,如果有,把对应的值取出来就行。
为什么request.getCookies()获取不到Cookie?而浏览器缓存中可以看到(已解决)
weixin_44588243的博客
05-29 8368
废话不说上图:可以直接看最后解决方法! 第一个是设置cookie的代码,第二个是要取cookie的代码。 代码都没有毛病,为什么就是取不到值,很奇怪。 看了浏览器的cookie,明明有值的。。。但是path值确有问题。 有问题的: 修改后正确的如下: 总结: 目前只是发现path路径不同,具体原因烦请各位指点! 解决方案: 初始化cookie的时候,加一个cookieV.setPath("/"); ...
JS 新增Cookiecookie值 删除cookie 举例详解
10-25
首先,我们要了解Cookie是什么。在互联网技术中,Cookie是一种小型的文本文件,它是由...此外,由于跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等安全问题,所以在处理Cookie时应该格外小心,确保使用了适当的安全措施。
谷歌浏览器修改cookie方法
09-29
修改Cookie通常需要借助开发者工具,步骤如下: 1. 首先,按照上述步骤打开“Application”面板并选中目标网站的Cookie。 2. 找到你想要修改的Cookie,点击它,然后在弹出的详细信息中可以直接修改“Value”字段的...
Ninja Cookie-crx插件
03-28
忍者Cookie会自动拒绝GDPR Cookie同意弹出窗口中使用非必要的cookie,并使它们消失。 -听到自己的声音:对GDPR Cookie同意弹出窗口中的数据收集说“不”! 您是否总是单击“我同意”只是为了隐藏cookie横幅并简化...
java和js中cookie的相关操作.docx
01-15
- 当在 Web 应用程序中设置 Path 为 `/` 的 Cookie 时,要小心,因为它会影响整个 Web 服务器的其他应用程序。 5. **JavaScript 中设置 Cookie** - 使用 `SetCookie` 函数:`function SetCookie(name, value, ...
FreeMarker 获取页面request、session
热门推荐
想飞的鱼
06-20 9万+
使用Request里的Attribute值最简单的方法就是直接${AttributeName}或者安全一点:${AttributeName!"default Value"}1.取Application范围的对象xml 代码   1.     2.      ${Application.myApplicationAttribute}      3.  或者 :
freemarker中文手册
白起的博客
02-21 174
中文手册地址:http://freemarker.foofun.cn
JSP/FTL 中获取param、request、session、application中的
Mr.Po 的专栏
02-19 6444
JSP:${pageScope .attr}、${param.attr}、${requestScope.attr}、${sessionScope.attr}、${applicationScope.attr} FTL:${RequestParameters.attr}、${Request.attr}、${Session.attr}、${Application.attr}
freemarker获取后台session中保存的值
gggg_fnyygy的博客
01-15 8815
后台servlet中: httpSession session = request.getSession(); session.setAttribute("aa", "bb"); ....... freemarker中:       ${Session["lanmu"]} 网上乱七八糟,找了许久,经过本人测试,可用。小分享,提供大方便!
freemarker中页面直接可以使用的内置对象
Jannay的博客
01-12 506
Request: 用于获取Request对象中的attribute对象。 例如:${Request["method"]} 这样是直接在页面输出属性值。相当于request.getAtrribute("method");          如果要对这个值进行判断就必须使用如下格式:<#if Request["method"]="edit">   Session:用于获取Sessi...
freemarker获取request,session等
swei的专栏
05-12 1万+
freemarker获取request,session等Java代码 <a title="复制代码" onclick="function onclick(){dp.sh.Toolbar.CopyToClipboard(this);return false;}" href="#">http://yezi.javaeye.com/blog/58048   h
GMAIL模拟登陆
临风
01-14 722
[code="java"] $user) { //$user = iconv($user,'utf-8','gb2312'); $users[$mails[1][$k]] = $user; } if (!$use...
如何使用cookie管理器
最新发布
01-10
### 如何使用 Cookie 管理器进行操作 #### 手动添加自定义 Cookie 在某些工具或浏览器环境中,可以通过内置的Cookie管理器来管理和设置Cookies。对于用户自定义的Cookies,能够通过界面选项或是编程接口手动添加这些Cookies到请求中去[^1]。 例如,在Apipost这样的API调试平台里,如果希望向服务器发送特定的Cookie数据,可以在界面上找到对应的输入框填写键值对形式的数据完成这一过程。这使得开发者能够在测试过程中模拟登录状态或其他依赖于客户端存储信息的状态保持机制。 #### 自动处理与缓存功能 一些高级别的开发环境或者专门用于网络抓包分析的应用程序提供了更强大的特性——它们不仅支持简单的增删改查操作,还具备自动化的流程控制能力。比如Apipost就实现了当接收到响应中含有Set-Cookie字段时,会将其解析并保存至内部维护的一个临时数据库内作为后续请求的一部分自动附加上去而无需人工干预[^3]。 这意味着一旦启用了全局性的Cookie共享配置项之后,所有隶属于同一个域名下的资源交互都将受益于此种智能化的设计思路从而简化了跨页面间传递认证令牌等敏感资料的操作难度同时也提高了安全性保障水平。 #### 配置 HTTP 请求携带 Cookies 的必要性 值得注意的是并非所有的场景下都需要启用此类插件/扩展模块;只有当你确实遇到了因为缺少必要的身份验证而导致目标网页无法正常加载的问题才应该考虑引入额外的帮助手段。反之如果不小心遗漏掉了这个环节则可能会遇到诸如`[no cookies]`之类提示错误的情况发生,这是因为没有正确地关联上之前已经建立好的Session记录所致[^4]。 为了确保每一次发出的新一轮连接都能够顺利继承前一次遗留下来的上下文关系,建议始终保留好默认开启的状态除非有特殊原因需要关闭它。 ```javascript // JavaScript 中设置和读取 cookie 示例 document.cookie = "username=John Doe; path=/"; // 设置名为 username 的 cookie 并指定路径为根目录 console.log(document.cookie); // 输出当前文档内的全部 cookie 字符串表示形式 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值