cookie版本问题

最新推荐文章于 2022-11-17 20:43:04 发布
原创 最新推荐文章于 2022-11-17 20:43:04 发布 · 373 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

最近遇到一个问题 在服务器读写cookie 正常
用客户端模拟读cookie 读不出来值
NAMEdahepassport
VALUEusername=wty703&password=FCDF60C3C7E38B9F61B6F4BEE47D50222B344EB904123713

=号后面的值完全读不出

问题原因:cookie 两个版本 version 0 不允许特殊字符 version1 允许特殊字符

tomcat 5 和tomcat 6 处理方式不一样
tomcat5 直接能处理上诉的值
tomcat6 认为 如果包含特殊字符需要有双引号引住

解决方法
增加转义字符\" 或者urlencode编码一下
Get Cookie-crx 插件 2.0版本
10-24
在2.0版本中,这款插件进行了升级优化,旨在提供更稳定、更高效的Cookie管理体验。 Cookie是网络服务器在用户浏览器上存储的一小段数据,用于识别用户身份、保持登录状态、记录用户偏好等。Get Cookie插件2.0版的...
精选资源
Firefox插件cookie-editor打包版本
01-25
火狐cookie管理插件,可对cookie进行新增、删除、修改,直接拖入浏览器即可安装
Cookie版本与类型
zyw_anquan的专栏
06-07 4453
目前有两个版本: 版本0 : 由Netscape公司制定的,也被几乎所有的浏览器支持。Java中为了保持兼容性, 目前只支持到版本0, Cookie的内容中不能空格,方括号,圆括号,等于号(=),逗号,双引号,斜杠,问号,@符号,冒号,分号。 版本1 : 根据RFC2109文档制定的。放宽了很多限制。版本0中所限制的字符都可以使用。但为了保持兼容性,程序开发者都会尽量避免使用这些特殊字符。
HttpClient4.x —— Cookie 版本
tuxq5721
12-12 1988
Cookie兼容网景公司的草案标准,但是版本0被认为是不符合官方规范的。符合标准的cookie的期望版本是1。HttpClient可以处理基于不同版本cookie。   这里有一个重新创建网景公司草案cookie示例: BasicClientCookie netscapeCookie = new BasicClientCookie("name", "value"); netscapeCo
cookie和session详解java版本
kekefen01的博客
02-19 216
https://www.cnblogs.com/andy-zhou/p/5360107.html 什么是cookie Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。 为什么要有cookie:保持会话跟踪。 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个...
cookie
weixin_50518344的博客
11-17 315
Cookie是一个客户端会话技术,是由服务器端创建,放在响应头发送到客户端保存,用于存储少量数 据,因为存放在客户端中,容易被人编造伪造,不是很安全。一般不用于存储重要信息。它是通过键值对传递信息的。Cookie是保存在客户端的数据,所以如果不做设定,默认情况下是跟着客户端一起消失,如果设置 setMaxAge(),将会以设置的数值为主,时间到了将会自动消失。
浏览器Cookie详解
热门推荐
huangpb的博客
10-15 3万+
一、了解 Cookie Cookie最开始被设计出来是为了弥补HTTP在状态管理上的不足。HTTP协议是一个无状态协议,客户端向服务器发请求,服务器返回响应,故事就这样结束了,但是下次发请求如何让服务端知道客户端是谁呢?这种背景下,就产生了Cookiecookie 存储在客户端: cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。因此,服务端脚本就可以读、写存储在客户端的cookie的值。 cookie 是不可跨域...
Cookie 提取器单文件版本.zip
08-29
在提供的压缩包“Cookie 提取器单文件版本.zip”中,包含了一个名为“Cookie 提取器单文件版本.txt”的文件。这个文件很可能是该工具的使用说明或者源代码,用于指导用户如何运行和利用这个工具。通常,这样的文本...
Forms身份认证在IE11下无法保存Cookie问题
10-25
然而,在IE11浏览器中可能会出现使用Forms身份认证时无法保存cookie问题。这可能是由于IE11的某些安全设置或是兼容性问题所导致。解决此问题的常见方法是调整IE11的设置,确保它允许cookie被保存。例如,可能需要...
精选资源
cookie-universal:通用cookie插件,非常适合SSR
05-02
您可以使用cookie-universal在浏览器,节点,连接和表达应用程序中设置,获取和删除cookiecookie-universal使用流行的解析cookie。 您可以使用cookie-universal-nuxt在客户端和服务器端nuxt应用程序中设置,获取...
cookie的讲解
舔舔柠檬
06-15 336
cookie Cookie主要分为两种: 会话Cookie:不设置过期时间,保存在浏览器的内存中,关闭浏览器,Cookie便被销毁 普通Cookie:设置了过期时间,保存在硬盘上 关于cookie 因为最开始的cookie是网景公司定义的,后来又有了RFC版本所以当前的Cookie有两个版本: Version 0 Version 1他们有两种设置 响应头的标识,分别是: Set-Cookie和Set-Cookie2,这也造成 了一些属性的不同,这里需要注意:常用的为Version 0 version0
Cookie Version0 & Version1
qq_38930240的博客
02-26 1269
response.setCookie()  在响应头添加了Set-Cookie头字段,对于Cookie版本Version0还有一种头字段,Set-Cookie2,Version1(已弃用) Version0 响应头  Version1 响应头  Set-Cookie2属性值设置在Set-Cookie1中 Set-Cookie:   ...
cookie版本的http://localhost:49648/login.aspx
博客标题:
01-11 619
<%@ Page Language="VB" %> <!DOCTYPE html> <script runat="server"> Protected Sub Login1_Authenticate(sender As Object, e As AuthenticateEventArgs) Handles Login1.Authenticate ...
http-客户端识别与cookie机制
liang0000zai的专栏
05-10 8614
web服务器可能会同时与数千个不同的客户端同时进行对话。这些服务器通常要记录下他们在与谁交谈。 而不是认为所有的请求都来自匿名的客户端。本章讨论服务器识别客户端的技巧。 个性化接触Http是一个匿名、无状态的请求/响应协议。web服务器几乎没有什么信息可以用来判断哪个用户发送的 请求,也无法记录来访用户的访问序列。本章对http识别用户的几种技巧进行了总结。一般分为以下几种。承载用户身份信息的htt
Tomcat版本cookie的兼容问题
请娶你的快递
03-18 1641
在用cookie实现单点登录时 有三个域名,分别为 aaa.chen.com 、bbb.chen.com 、ccc.chen.com 用以下设置cookie的方式在Tomcat8.0上完美运行 Cookie cookie = new Cookie("autologin", encodeCookie); cookie.setPath("/"); cookie.setDomain(".chen.com...
cookie无法读取的问题
08-12 700
今天在本地测试的时候,发现了cookie无法读取的问题cookie集合里没有先前的cookie信息。源码如下: //处理COOKIES HttpCookie cookie5 = HttpContext.Current.Request.Cookies["MyCook"]; if (cookie5 == nul...
HTTP中的Cookie
龙宇网的专栏
12-10 1114
Cookie的规范介绍目前有以下几种Cookie规范: Netscape cookie草案:是最早的cookie规范,基于rfc2109。尽管这个规范与rc2109有较大的差别,但是很多服务器都与之兼容。 rfc2109, 是w3c发布的第一个官方cookie规范。理论上讲,所有的服务器在处理cookie(版本1)时,都要遵循此规范。遗憾的是,这个规范太严格
版本的HttpClient获取Cookies
oqqJohn1234567890的博客
10-23 646
版本的HttpClient获取Cookies 使用CloseableHttpClient类实例化httpClient对象: public static String doPost(Map<String, String> map, String charset) { CloseableHttpClient httpClient = null; ...
将token放在cookie中和直接使用cookie有什么区别?
qinkaiyuan94的博客
08-22 2万+
看了几个问题和答案感觉自己明白了一些 token,放在cookie中,还是和直接使用cookie一样,所以仅仅将token放在cookie是不行的; 需要在页面上有一个地方存放token,以表单提交的方式提供给后台,后台可以校验表单中的token和cookie中的token是否一致,一致则继续校验token,不一致直接返回; 既然页面有token了为什么cookie还要额外存放一份,因为如果...
谷歌138之后版本cookie问题
最新发布
07-15
谷歌浏览器在 138 版本之后对 Cookie 的处理机制进行了多项调整,主要集中在增强隐私保护、限制第三方 Cookie 的行为以及优化用户数据安全等方面。这些变更旨在应对日益增长的网络安全威胁和用户隐私需求。 ### 1. **限制第三方 Cookie** 从 Chrome 138 开始,Google 进一步收紧了对第三方 Cookie 的默认处理策略。此前版本中,网站可以通过嵌入其他域的内容(如广告或分析脚本)来设置和访问第三方 Cookie,但这一行为已被默认阻止[^1]。这项改动有助于减少跨站跟踪的风险,但也可能影响依赖于第三方 Cookie 的广告投放和用户识别机制。 ### 2. **SameSite 默认行为强化** Chrome 继续加强 SameSite 属性的默认行为。若未明确指定 `SameSite` 属性,则 Cookie 将默认被视为 `SameSite=Lax`,这意味着它们仅在同站请求中发送,而在跨站请求中不会被携带。这种变化提升了安全性,防止某些类型的 CSRF(跨站请求伪造)攻击,但也可能导致部分跨域功能失效,例如嵌入式表单提交或跨域 API 调用[^1]。 ### 3. **Partitioned Cookie 实验性支持** Chrome 引入了一种新的 Cookie 类型——**Partitioned Cookie**,用于缓解跨站跟踪问题。这类 Cookie 与特定的上下文相关联,例如某个嵌入页面的源,而不是主文档的源。这样可以确保 Cookie 不会在不同上下文中共享,从而降低跨站信息泄露的风险。该功能仍处于实验阶段,需通过特定标志启用[^1]。 ### 4. **Deprecation of Third-Party Cookie APIs** Google 已明确表示将在未来逐步淘汰所有允许第三方 Cookie 的 API 和行为。为此,Chrome 138 开始标记一些旧的 Cookie 相关接口为“废弃”,并鼓励开发者使用替代方案,如 Storage Access API 或 First-Party Sets 等技术来实现跨域身份识别。 ### 5. **Cookie 接口更新与开发者工具改进** Chrome DevTools 对 Cookie 检查器进行了更新,新增了更多字段显示,包括 `Partitioned`、`SameParty` 和 `SourcePort` 等属性。这些信息帮助开发者更清晰地了解 Cookie 的作用范围和生命周期,便于调试和优化应用行为[^1]。 --- ### 示例代码:检查 Cookie 是否受 SameSite 影响 ```javascript document.cookie = "test=1; SameSite=None; Secure"; console.log(document.cookie); // 若无法设置,说明 SameSite 默认生效 ``` --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值