Cookie中特殊字符的坑

最新推荐文章于 2025-03-18 21:29:26 发布
原创 最新推荐文章于 2025-03-18 21:29:26 发布 · 1w 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookie

本文介绍了如何在服务端处理Cookie,并提供了具体的代码实现示例。同时,文中还详细讨论了Cookie的兼容性和内容限制等问题,帮助开发者更好地理解和使用Cookie。

服务端代码

Cookie[] cookies = request.getCookies();
LOGGER.info("historyOrder.cookies=" + JsonUtils.toJson(cookies));
Cookie userIdCookie = CookieUtil.getCookieByName(request, "userId");
if (null == userIdCookie || StringUtils.isBlank(userIdCookie.getValue())) {
    responseDto.setErrno(11);
    responseDto.setErrmsg("请求参数异常![0002]");
    return responseDto;
}
String cookieUserId = userIdCookie.getValue();
LOGGER.info("historyOrder.cookies.userId=" + cookieUserId);

//附CookieUtil.getCookieByNamey方法
public static Cookie getCookieByName(HttpServletRequest request, String name) {
    Map<String, Cookie> cookieMap = readCookieMap(request);
    if (cookieMap.containsKey(name)) {
        Cookie cookie = (Cookie) cookieMap.get(name);
        return cookie;
    } else {
        return null;
    }
}

public static Map<String, Cookie> readCookieMap(HttpServletRequest request) {
    Map<String, Cookie> cookieMap = new HashMap<String, Cookie>();
    Cookie[] cookies = request.getCookies();
    if (null != cookies) {
        for (Cookie cookie : cookies) {
            cookieMap.put(cookie.getName(), cookie);
        }
    }
    return cookieMap;
}
测试代码:
document.cookie="userId=liuzhichong;path=/;Max-Age=360000000"
测试结果
historyOrder.cookies.userId=liuzhichong

=====================================================
下面这2个测试是有问题的哟

测试代码:
document.cookie="userId=liuzhichong@;path=/;Max-Age=360000000"
测试结果
historyOrder.cookies.userId=liuzhichong

测试代码:
document.cookie="userId=liuzhi@chong@;path=/;Max-Age=360000000"
测试结果
historyOrder.cookies.userId=liuzhi

参考文章:http://www.blogjava.net/stone2083/archive/2010/11/03/336923.html

我们在实际使用Cookie过程中要注意一些问题:

  1. Cookie的兼容性问题

  Cookie的格式有2个不同的版本,第一个版本,我们称为Cookie Version 0,是最初由Netscape公司制定的,也被几乎所有的浏览器支持。而较新的版本,Cookie Version 1,则是根据RFC 2109文档制定的。为了确保兼容性,JAVA规定,前面所提到的涉及Cookie的操作都是针对旧版本的Cookie进行的。而新版本的Cookie目前还不被Javax.servlet.http.Cookie包所支持。

  2. Cookie的内容

  同样的Cookie的内容的字符限制针对不同的Cookie版本也有不同。在Cookie Version 0中,某些特殊的字符,例如:空格,方括号,圆括号,等于号(=),逗号,双引号,斜杠,问号,@符号,冒号,分号都不能作为Cookie的内容。这也就是为什么我们在例子中设定Cookie的内容为“Test_Content”的原因。

  虽然在Cookie Version 1规定中放宽了限制,可以使用这些字符,但是考虑到新版本的Cookie规范目前仍然没有为所有的浏览器所支持,因而为保险起见,我们应该在Cookie的内容中尽量避免使用这些字符。

Cookie+Base64编码:一个不易察觉的
To be a great coder
06-17 2296
之前做过一个项目,为了更简单的实现业务功能,我在 Cookie 中存放了用户姓名信息。 但我们知道 Cookie 中只支持 ASCII 码,而且 Cookie 本身就有其安全性的隐患,加之我保存的是姓名这种敏感信息。所以,出于编码和安全性这两点考虑,我选择了在服务端设置 Cookie 时使用 Base64 编码,之后在前端 JS 脚本中对该字符串进行 Base64 解码提取真实数据。 编码方式(该...
python aiohttp cookie解析问题
just do it!
03-13 5207
python aiohttp cookie解析问题 最近在做毕业设计,是关于网络爬虫的,并且是使用python3.6版本async/await式的协程进行网络下载的。其中要爬取的网站需要登录,也是使用cookie保持登录状态的,于是我像使用requests时一样,准备使用session来自动保存登录cookie,以便在后续使用这个session继续爬取数据,然后发现了问题 问题 无论如何,a...
Cookie特殊字符
weixin_44226900的博客
03-03 1159
Tomcat中Cookie特殊字符 话不多说,放码过来 <% String date = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date()); Cookie cookie =new Cookie("date",date); response.addCookie(cookie); %> jsp页面中加入cookie来记录登录时间,并在下一次访问时获得上一次的登陆时间。 <% Co
Cookie中字符串分隔问题
kobejayandy的专栏
12-22 1万+
加密的cookie信息中带有特殊字符(“=”),导致读cookie的时候,特殊符号丢失,解密失败 看了网上对cookie特殊字符问题的解释: 我们在实际使用Cookie过程中要注意一些问题:   1. Cookie的兼容性问题   Cookie的格式有2个不同的版本,第一个版本,我们称为Cookie Version 0,是最初由Netscape公司制定的,也被几乎所
开发中经常碰到的问题cookie和session问题,今天一并解决
好好学java
08-23 1053
点击上方“好好学java”,选择“置顶公众号”优秀学习资源、干货第一时间送达!精彩内容java实战练习项目教程2018微服务资源springboot、springcloud、dock...
cookie特殊字符的处理
paohui02的专栏
04-27 943
cookie中保存一些符号如 '@' ':' 等 比如cookie的值是paohui@163.com 使用request.getCookies()获取cookie的值得到的是paohui,而@符号后面的就没了。 该情况会出现在tomcat5.5(其他版本没有试过),weblogic没有问题. 解决该问题可以在cookie保存值的时候URLEncode.取值的时候URLDe...
jsp cookie 特殊字符
fangling86的专栏
11-11 730
Cookie版本:     目前有两个版本:     版本0 : 由Netscape公司制定的,也被几乎所有的浏览器支持. Java中为了保持兼容性, 目前只支持到版本0, Cookie的内容中不能空格,方括号,圆括号,等于号(=),逗号,双引号,斜杠,问号,@符号,冒号,分号。即:@ : ;? , " / [ ] ( ) =     版本1 : 根据RFC 2109文档制定的. 放宽了
简单xss接收cookie平台的搭建以及xss拿cookie的一些总结
..
01-27 4681
接收平台的搭建_BlueLotus_XSSReceiver 这个是搭建教程: 打Cookie小工具_BlueLotus_XSSReceiver 链接:百度网盘 请输入提取码提取码:tdoj 我是将其搭在服务器上,模拟最真实的攻击环境。搭在服务器上需要几个条件,一是得有apache服务,二是得有php环境。 Linux环境搭建:CentOs + Apache + MySQL + PHP - 云+社区 - 腾讯云 下面说一下在搭建过程中踩的。 一、在上传的时候直接上传解压好的_Blue...
[特殊字符] 快手视频批量下载神器!Python爬虫实战教程(附完整代码)
weixin_65277233的博客
03-18 1339
你是否想批量下载快手博主的高清视频用于创作或分析?手动下载效率太低?本教程将用20行Python代码,教你自动化爬取快手指定博主的所有视频!从原理分析到完整代码实现,新手也能轻松上手!文末提供常见问题解决方案,助你避!本教程通过逆向分析快手GraphQL接口,实现了博主视频的批量下载功能。代码简洁高效,适合作为爬虫入门实战项目。提醒:技术无罪,滥用有责!请遵守《网络安全法》及相关平台规则。🚀 关注我,获取更多爬虫与数据分析干货!👉 完整代码及GraphQL Query语句:GitHub仓库链接。
js中json处理总结之JSON.parse
11-23
同时,JSON是 JavaScript 原生格式,这意味着在 JavaScript 中处理 JSON数据不须要任何特殊的 API 或工具包。 踩过的都将成为路上的风景。 队友在cookie中已存以下值: address_info {"address_name":"人民大会堂...
JSP 中如何处理cookie特殊字符
LIUJIMMY的专栏
12-09 2285
cookie 有两个版本,广为应用的Version 0 中不支持以下字符: 空格,方括号,圆括号,等于号(=),逗号,双引号,斜杠,问号,@符号,冒号,分号即:@ : ;? , " / [ ] ( ) =为了解决此问题,一般采用javascript中的escape编码。但能否用java解决? 手头一个项目正巧有此需求,想出了如下一个方法:采用 java.net.UR
Cookie中存在无效字符
qq_44888133的博客
03-22 4664
项目报错:java.lang.IllegalArgumentException:Cookie值中存在无效字符[32] 在Cookie中,某些特殊字符不能存在。例如:空格、逗号、等于号、双引号、斜杠等特殊符号 也可以尽量不在Cookie中存这些特殊字符,就可以避免此类问题。 我在cookie中存了逗号,所以报错了,在tomcat的根目录的conf目录context.xml加上下面的代码即可解决问题 <!-- 解决Cookie中不允许出现非法字符--> <CookieProcessor cl
cookie的一些问题
zhaoyu_nb的博客
07-04 483
cookie 是由浏览器进行管理的 浏览器会更具请求的路径 找到对应的cookie添加到请求数据中去浏览器是根据请求的路径 来进行cookie的查找 与添加的 比如 127.0.0.1:8080/op/login 这个请求之后 我们生成了一个请求 同时回传一个cookie 此时我们没有在 后台设置 cookie的path属性 那么浏览器将使用 默认的规则 找到请求最后一个反斜杠 即 127....
用nginx实现不同Cookie的适配
chunyuan314的博客
08-21 7072
用nginx实现不同Cookie的适配 1. 背景 用Java语言开发的Web应用,其Cookie名称一般是JSESSIONID。 用PHP语言开发的Web应用,其Cookie名称一般是PHPSESSID,当然,这个可以改。 因特殊原因,需要由Java的Cookie转PHP的Cookie,以便不用更改APP端的代码。 2. 关键知识点(针对 nginx): $cookie_nam...
cookie值中包含等号、空格、分号特殊字符的处理
热门推荐
jfkidear的专栏
09-01 1万+
cookie值中包含等号、空格、分号特殊字符的处理 博客分类:  php javascript 编码cookie  当cookie中包含有等号、空格、分号特殊字符时,可能会导致数据丢失、或者不能解析的错误,一个较好的解决办法就是:在将cookie值写入客户端浏览器之前,首先进行URLEncode编码,读取cookie时,进行URLDecode即可。  
关于Cookie 中value值存储的字符串的特殊字符的问题
坤少IT之路
05-01 5052
java.lang.IllegalArgumentException: An invalid character [44] was present in the Cookie value at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateCookieValue(Rfc6265CookieProcessor.java:182)...
Cookie中包含空格(特殊字符)的解决方案
futao__的博客
07-26 9887
Cookie中包含空格可能会出现空格之后的数据丢失的情况。 解决办法:使用URLEncoder.encode()对cookie进行编码,再使用URLDecoder.decode()进行解码 Response: StringBuilder cookie = new StringBuilder(); for (BasicNameValuePair basicNameValuePa...
tomcat 9.0中,用cookie进行会话时出现的不合法字符问题
KooKing_L的博客
08-20 6032
An invalid character [32] was present in the Cookie value An invalid character [59] was present in the Cookie value 在tomcat9.0中,使用cookie会话时出现了上述的字符不合法的异常,查看api文档中cookie对象的描述发现,只是对cookie的name的命名进行了规范,
Cookie中某些特殊字符的使用
LitRad
06-06 2933
今天学习Cookie对象的时候发现一个问题,跟着视频的代码敲,发现自己的代码运行时出现了问题.HTTP Status 500An invalid character [44] was present in the Cookie value查阅了资料发现,Cookie对象的name和value属性中不可以包含空格和一下一些字符[ ] ( ) = , " / ? @ : ;如果需要保存的话,有个解决办...
WARNING: Configure node.cookie in /opt/emqx/etc/emqx.conf or override from environment variable EMQX_NODE__COOKIE WARNING: NOTE: Use the same cookie for all nodes in the cluster.
最新发布
07-13
<think>嗯,用户想配置EMQX节点的cookie来消除警告信息。这个问题在分布式系统中很常见,因为Erlang节点间通信需要靠cookie认证。 用户提供的引用信息挺关键的。引用[1]提到修改emqx.conf文件里的cookie值就能解决,但引用[2]显示配置后警告依然存在,说明可能有更深层的问题需要排查。 用户应该是个运维人员或者物联网开发者,正在部署EMQX集群。ta的诉求很明确,就是消除烦人的启动警告,但背后可能还隐含了对集群稳定性的担忧——毕竟cookie配置不当会导致节点无法互通。 需要给用户完整的解决方案:首先要确认配置文件的正确位置和格式,emqx.conf里node.cookie参数默认是隐藏的,得取消注释再设置。然后要强调重启的必要性,因为Erlang运行时只在启动时加载cookie。最后得提醒用户集群环境下所有节点必须使用相同cookie,这个特别容易出错。 用户可能遇到的都列出来:注释没取消、没重启服务、集群cookie不一致、使用了特殊字符。特别是最后一点,Erlang的cookie只允许字母数字和下划线,很多人会忽略这个限制。 对了,还得教用户怎么验证配置是否生效,看日志是最直接的。如果还有问题,可能需要检查环境变量覆盖的情况——就像引用[2]显示的,EMQX_NODE__COOKIE的环境变量优先级高于配置文件。 解决方案要分步骤写清楚,从修改配置到重启验证,最后补充常见错误排查。用户需要的是可立即操作的指南,所以每个命令都要给出具体示例,比如emqx restart这种。</think>要在EMQX中正确配置`node.cookie`以消除警告信息,请按以下步骤操作: --- ### **步骤 1:定位配置文件** 打开EMQX的主配置文件: **路径**:`emqx/etc/emqx.conf`(默认安装路径) ```bash vim emqx/etc/emqx.conf # 使用文本编辑器打开 ``` --- ### **步骤 2:修改 `node.cookie` 参数** 1. 在配置文件中搜索 `node.cookie` 2. **取消注释**该行(删除行首的 `#`) 3. 设置一个自定义的cookie值(**仅允许字母、数字、下划线**) ```conf ## 修改前(默认被注释): # node.cookie = emqxsecretcookie ## 修改后(取消注释并修改值): node.cookie = your_secure_cookie_123 # 例如:emqx_cluster_auth ``` > ⚠️ **注意**: > - Cookie值需满足Erlang分布式协议要求,**不可包含特殊字符**(如`@`、`:`、空格等) > - 集群中所有节点的cookie值**必须完全相同** --- ### **步骤 3:重启EMQX服务** ```bash emqx restart # 重启使配置生效 ``` --- ### **步骤 4:验证配置** 检查启动日志,确认无警告: ```bash tail -f emqx/log/emqx.log ``` 成功输出示例: ```log 2024-09-18T15:02:41.480367517Z EMQX_NODE__COOKIE [node.cookie]: your_secure_cookie_123 2024-09-18T15:02:41.480412524Z EMQX node is started successfully! ``` --- ### **常见问题排查** 1. **配置未生效**: - 确保修改的是 `emqx.conf` 而非其他配置文件 - 检查是否误留 `#` 注释符号 - 通过命令验证配置加载: ```bash emqx eval 'erlang:get_cookie().' # 应返回修改后的cookie值 ``` 2. **环境变量覆盖**: 若通过环境变量设置(如Docker部署),需确保优先级: ```bash # Docker示例:通过环境变量覆盖配置 docker run -d --name emqx \ -e "EMQX_NODE__COOKIE=your_cookie" \ emqx/emqx:5.6.0 ``` 3. **集群配置不一致**: **所有节点**的`node.cookie`必须一致,否则节点间无法通信并报错[^2]。 --- ### **关键总结** | 配置项 | 要求 | 示例值 | |----------------|------------------------------|----------------------| | `node.cookie` | 字母/数字/下划线,无特殊字符 | `emqx_cluster_auth1` | | 配置文件路径 | `emqx/etc/emqx.conf` | | | 生效条件 | 重启EMQX服务 | `emqx restart` | [^1]: 修改`emqx.conf`中的`node.cookie`是消除警告的标准方法,需确保格式正确且重启服务。 [^2]: 集群中cookie不一致会导致节点通信失败,日志会显示`** Connection attempt from disallowed node **`等错误。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月(Alioo)

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值