COOKIE值中包括等号

最新推荐文章于 2024-09-19 08:53:05 发布
原创 最新推荐文章于 2024-09-19 08:53:05 发布 · 663 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#base64 #cookie

系统中有一些值使用BASE64编码后存储在COOKIE中,当编码后的字符串最后有一个或者两个等号(=)时,使用Request.getCookies().getValue()会丢失等号,再BASE64解码时产生错误.

https://issues.apache.org/bugzilla/show_bug.cgi?id=44679,可以看到这个链接里面的讨论.

里面提到:

org.apache.tomcat.util.http.ServerCookie.ALLOW_EQUALS_IN_VALUE system property
that was introduced in Tomcat 6.0.24.  Looks like Mark has seen the light. :)
I just wanted to update this issue so everyone that needs this feature is aware
of it.

处理方法:
1) 直接从Http Head里面取Cookie的值,然后自己解析,保留value中的等号.(Cookie值的格式: name=value;name2=value2;name3=value3

2) Base64解码前,计算长度,补充等号后再解码

public static String decodeBase64(String s) {
        switch(s.length()%4) {
            case 3:
                s+= "==="; break; // 注:其实只需要补充一个或者两个等号,不存在补充三个等号的情况
            case 2:
                s+= "=="; break;
            case 1:
                s+= "="; break;
            default:
        }
        return new BASE64Encoder().decode(s.getBytes())););
    }

    public static String encodeBase64(String s) {
        String encoded = BASE64Encoder().encode(s.getBytes())));
        return encoded.replaceAll("[\n=]", "");
    }

备注:

Cookie规范介绍

 
cookie中包含等号、空格、分号等特殊字符的处理
jfkidear的专栏
09-01 1万+
cookie中包含等号、空格、分号等特殊字符的处理 博客分类:  php javascript 编码cookie  当cookie中包含有等号、空格、分号等特殊字符时,可能会导致数据丢失、或者不能解析的错误,一个较好的解决办法就是:在将cookie写入客户端浏览器之前,首先进行URLEncode编码,读取cookie时,进行URLDecode即可。  
Cookie中使用Base64存储二进制的问题
SAN_YUN的专栏
10-17 857
项目中需要将压缩后的二进制数据存入cookie的value中。如果直接将二进制数据存入是不行的,因为cookie规范中规定了一些字符不允许存入: 引用 With Version 0 cookies, values should not contain white space, brackets, parentheses, equals signs, commas, double quot...
关于Cookie中不过滤“=”号的方法
04-08 568
当用cookie.getValue()方法获取Cookie时,结果遇到"="号时就会自动截断,后面的就取不到了。这是因为tomcat中的Cookie信息默认是不允许有特殊字符的,所以有特殊字符时就会取不到。这时你可以在tomcat中的conf文件夹下的catalina.properties文件中添加如下代码: org.apache.tomcat.util.http.ServerCookie...
cookie中特殊字符的处理,尤其是等号
Autumn_and_cicadas的博客
10-19 1714
js方法: 通过encodeURIComponent(URIstring)对URL进行编码 decodeURIComponent() 函数可对 encodeURIComponent() 函数编码的 URI 进行解码  
Java获取Cookie特殊字符处理
gotobar的专栏
07-13 4246
今天在工作中遇到一个问题,用request对象getCookies的时候,发现如果Cookie的value里面带有一些特殊字符,是会在request中就被过滤掉,从而缺失特殊字符后面的内容。 去查了一下,是因为RFC规范中规定了Cookie中不允许带有一些特殊字符, 例如这一串:{ '\t', ' ', '\"', '(', ')', ',', ':', ';', '', '=', '>', 
JavaScript中cookie工具函数封装的示例代码
10-21
在JavaScript中封装cookie工具函数,通常需要实现以下几个核心功能:获取全部的cookie、设置新的cookie获取特定cookie、删除一个cookie以及检查特定的cookie是否存在。通过函数封装,可以简化cookie的操作,...
JavaScript中如何使用cookie实现记住密码功能及cookie相关函数介绍
11-28
但需要注意,`document.cookie`字符串不能直接包含等号、空格或分号等特殊字符,因此在设置时通常需要使用`encodeURIComponent()`函数对进行编码。这里提供一个简单的设置cookie的函数: ```javascript function ...
PHP CURL中传递cookie的方法步骤
10-17
另外,通常情况下,没有必要对cookie数据进行urlencode编码,但如果不进行编码的话,确保cookie不包含URL中不合法的字符,否则可能导致请求无法正确发送或者接收方无法解析cookie数据。例如,当我们设置cookie...
不要在cookie中使用特殊字符的原因分析
09-05
此外,JavaScript操作Cookie时,其名或中的分号、逗号、等号和空格是不允许的,因为这些字符在Cookie的解析和处理中具有特殊含义。 避免在Cookie中使用特殊字符的原因主要如下: 1. **解析问题**:特殊字符可能...
前端Cookie工具,获取Cookie数据,获取Cookie数据key名称,清除站点所有Cookie数据
01-18
以下是一个简单的函数,用于从`document.cookie`中提取特定key的Cookie: ```javascript function getCookieValue(key) { const cookies = document.cookie.split(';'); for (let i = 0; i ; i++) { let ...
java处理cookie中带特殊符号的方法
weiyu12345的博客
07-22 712
String cookieValue = ''; String cookieStr = request.getHeader('cookie'); String[] cookies = cookieStr.split(';'); for(int i=0;i
cookie的使用
寬真
07-18 386
整理于https://www.cnblogs.com/PopularProdigal/p/7495226.html 1.设置cookie对,分号,要escape()编码 1.每个cookie都是一个名/对,可以把下面这样一个字符串给document.cookie:     document.cookie="userId=828"; 2.如果要一次存储多个名/对,可以使用分号加...
cookie 跨域名存
疏影横斜水清浅
04-19 436
1: var ss=window.btoa(“123”); document.cookie="USERID="+ss+";domain=.gsvonline.org;path=/"; alert("login successful"); location.href=""+forward+""; 2: MDN中给出了base6...
关于cookie的一些事
白一梓的专栏
07-15 7338
其实cookie是实现web中用户状态维护的基础。我们常见的session也是在客户端浏览器中保存一个cookie信息,里面含sessionid数据,而在服务器端有一段与此sessionid关联的数据,这段数据可以存在服务器硬盘上,也可以序列化后存储在服务器的内存中,如果自己实现session过程的话,甚至可以存储在数据库或者nosql中。在做session验证的时候,正式用此sessionid去
去除base64_decode中的等号
LueDong的博客
09-19 653
如果原始字符串的字节数不是3的整数倍,那么就用0来填充,用来填充的0就被编码成了'=',这就是出现=的原因,并且只会出现在结果出,如果原始字符刚好是3字节的整数倍,那么就没有等号了。如果对字符串"ab"进行Base64编码,得到的结果将是:YWI=,结果中为什么会出现=呢,这就需要了解一下base64编码背后的原理。字节拆分成4个6bit,然后对每个6bit的高位补2个0,构成1个字节。如果需要表示上面的64个字符,那么需要6bit,也就是2^6=64,base64的核心思想就是,将3个。
java 对于cookie的取限制
lizhangxiong1234的专栏
07-05 2101
最近在项目中遇到一个问题,在使用request.getCookies();获得cookie数据 使用cookie.getValue()获取cookie的时候,发现cookie中 ‘=’ 字符不见了(我使用了base64编码)。最后查询资料发现cookie 不允许出现某些特殊字符。 1. Cookie的兼容性问题   Cookie的格式有2个不同的版本,第一个
jboss 4.5 迁移到 jboss 7 cookie 特殊字符 问题记录
iteye_17060的博客
01-01 504
一、背景:      公司最近将jboss的版本从4.5 升级到7,之后发现从cookie中,获取不到用户的信息了。经过debug发现,保存用户信息的cookie,在request.getCookie()之后就是被截断了。本来是 key=x_l=1&x_locale=zh_CN&no_popup_today=n&user=xxx|xxx|xxx|xxx|xxx&am...
Cookie和Session
qq_45772415的博客
11-15 218
什么是Cookiecookie不应该包含空格、方括号、圆括号、等号、逗号、双引号、斜杠、问号、at符号、冒号和分号。 Cookie是由服务器通知客户端保存键对的一项技术 API:cookie是servlet发送到Web浏览器的少量信息。这些信息由浏览器保存,然后发送回服务器。cookie可以唯一地标识客户端,因此cookie常被用于会话管理 LELE:一个cookie拥有一个名称,一个和一些可选属性,比如注释,路径和域限定符,最大生存时间和版本号。一些web浏览器在处理可选属性方面存在bug
如何在cookie中提出自己想要的
最新发布
11-07
在HTTP协议中,Cookie是一种小的数据片段,通常由客户端(如浏览器)发送给服务器,用于存储和跟踪用户的会话信息。如果你想在Cookie中设置自己的,可以按照以下步骤操作: 1. **创建Cookie**: 使用JavaScript的`document.cookie` API,它允许你在前端直接操作Cookie。例如: ```javascript document.cookie = "your_key=your_value; expires=Thu, 01 Jan 2024 00:00:00 UTC; path=/"; ``` 这里设置了两个键对:`your_key` 和 `your_value`,并且指定了过期时间和路径。 2. **键对格式**: - 键名(`your_key`)需要用等号分隔,然后键对之间用分号(`;`)隔开。 - 可选的参数包括 `expires`(过期时间)、`max-age`(以秒为单位的绝对过期时间)、`path`(指定Cookie应用的URL路径)、`domain`(限定在特定域名下生效)等。 3. **访问Cookie**: 如果需要获取已经设置的Cookie,可以在JavaScript中通过相同的键名读取,例如: ```javascript const cookieValue = getCookie('your_key'); function getCookie(name) { const nameEQ = name + '='; const ca = document.cookie.split(';'); for (let i = 0; i < ca.length; i++) { let c = ca[i]; while (c.charAt(0) === ' ') { c = c.substring(1); } if (c.indexOf(nameEQ) === 0) { return c.substring(nameEQ.length, c.length); } } return null; } ``` 4. **注意安全性和隐私**: 要注意,Cookie的内容会被保存在客户端,对于敏感信息应避免存储过于详细的数据,以防泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值