Tomcat之cookie中的双引号

最新推荐文章于 2025-08-14 13:08:06 发布
最新推荐文章于 2025-08-14 13:08:06 发布
阅读量954 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: tomcat 文章标签: tomcat cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29340989/article/details/90346079
在使用Tomcat 7.0.91版本时发现,cookie的path值被加上了双引号。这并非代码问题,而是由于设置了org.apache.catalina.STRICT_SERVLET_COMPLIANCE为true导致。此设置会使得FWD_SLASH_IS_SEPARATOR属性变为true,将“/”视为HTTP分隔符,使得cookie遵循version 1标准,对于version 0的cookie,不允许HTTP分隔符,因此添加了双引号。解决方案是将STRICT_SERVLET_COMPLIANCE设回false,或者将ALLOW_HTTP_SEPARATORS_IN_V0设为true。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Tomcat之cookie中的双引号

问题描述

使用tomcat部署服务后,点击F12,通过浏览器发现cookie中的path值(/)被加上双引号。

临时解决

通过百度,找到了临时的解决方案,链接如下:
https://blog.youkuaiyun.com/uniquewonderq/article/details/88421737

问题分析

但是为什么需要设置这个参数呢?
1. 之前的tomcat版本(7.0.90)和这次的版本(7.0.91)之间在cookie的实现上应该没有什么大的修改。
2. web应用前后使用的是同一套代码,说明不是web应用的问题。
3. 查询tomcat配置,发现多了一个配置(org.apache.catalina. STRICT_SERVLET_COMPLIANCE = true) ,查询tomcat官网,发现设置该参数后会导致web应用出现一些问题,如下:
参数说明
且设置该参数后,会导致如下的参数也被设置为true(这里只关注与cookie有关的参数)。
在这里插入图片描述

源码分析

看参数描述不是很懂这个参数的具体影响,为什么会导致path的“/”被加上了双引号,于是去看了tomcat对cookie值设置的相关实现。如下是ServerCookie的appendCookieValue方法:

Cookie初始化时默认version = 0,ALLOW_HTTP_SEPARATORS_IN_V0默认为false,此时查看CookieSupport.isHttpToken()方法的相关实现,其中返回值是通过CookieSupport类的static块确定的,如下所示:
在这里插入图片描述
如果没有设置FWD_SLASH_IS_SEPARATOR 的值,该参数将会与org.apache.catalina. STRICT_SERVLET_COMPLIANCE 属性的值一致。
在这里插入图片描述
如上图所示,当FWD_SLASH_IS_SEPARATOR属性被设置为true后,“/”就被确定为分隔符,从而导致此时的cookie默认为version 1。如下,此时在判断是否需要加双引号时,满足isHttpToken为true且ALLOW_HTTP_SEPARATORS_IN_V0默认为false,此时就会给“/”加上双引号了。
在这里插入图片描述

解决方案

1.将org.apache.catalina. STRICT_SERVLET_COMPLIANCE 属性设置为false,tomcat默认也是为false。
2.如果需要强行将org.apache.catalina. STRICT_SERVLET_COMPLIANCE 属性设置为true,则可以在catalina.properties文件中,将ALLOW_HTTP_SEPARATORS_IN_V0属性为true。

org.apache.tomcat.util.http.ServerCookie.ALLOW_HTTP_SEPARATORS_IN_V0=true
tomcat返回cookie双引号问题
悟已往之不谏,知来者之可追
03-12 1476
1.场景 后端对response进行写入cookie,代码如下: @RequestMapping(value = "passToken",method = RequestMethod.POST) public void passPasession(String token, HttpServletResponse response){ if (null == token|...
tomcat&Servlet
errortwo的博客
01-28 1704
JavaWeb技术 JavaWeb技术栈 web:全球广域网,也称万维网,能够通过浏览器访问的网站 B/S架构:browser/server,浏览器服务器架构,它的特点是,客户端只需要浏览器,应用程序的逻辑和数据都存储在服务器端。浏览器只需要请求服务器,获取Web资源,服务器把Web资源发送给浏览器即可 好处:易于维护升级,服务器端升级后,客户端无需任何部署就可以使用到新的版本 静态资源:HTML、CSS、JS、图片等。负责页面展现 动态资源:Servlet、JSP等。负责逻辑处理 数据库:负责存储数据
Tomcat 8 web容器解决双引号问题
wuyuanwuai的博客
10-23 905
tomcat 8 conf文件下下寻找到web.xml文件 找到标签。 在org.apache.jasper.servlet.JspServlet添加 <init-param><param-name>strictQuoteEscaping</param-name> <param-value>false</param-value>&l...
tomcat-8.5.24 加含双引号cookie 报错,tomcat-7.0.85 OK
rock154的博客
04-08 951
商城购物车的一个方法(代码见最后一段),response 添加cookie 这行会报错:java.lang.IllegalArgumentException: An invalid character [34] was present in the Cookie value"34" 是ASCII 编码,表示一个双引号;JSON 是正确的格式;换了7.0.85 版本的tomcat 之后就可以正常运行...
【解决tomcat服务器在response中写入cookie带引号问题】
of chen的博客
08-24 552
今天修复一个老项目的BUG,部署到正式环境中测试的碰到一个关于cookie带引号的问题,这里记录一下。
tomcat无法识别单双引号的问题
u012102536的博客
06-16 1795
org.apache.jasper.compiler.Parser.STRICT_QUOTE_ESCAPING=false  在D:\apache\Tomcat6\conf\catalina.properties 的任意地方加上上面的一句话就可以了
CVE-2022-9484 Apache Tomcat Session 漏洞利用
泷羽Sec-静安
08-15 1082
Groovy示例代码和test说明了,需要目标靶机存在可以被攻击机上上传修改内容的test.seesion的文件,或者攻击机通过别的方式写入session文件,知道session可以访问的路径再请求。可用于tomcat文件上传漏洞中被限制了上传jsp后缀内容的绕过。
深入解析Tomcat目录结构
最新发布
曹哥的博客
08-14 773
通过对 Apache Tomcat 文件结构的解析,我们可以清晰地了解到每个目录的具体用途及其在日常开发中的重要性。掌握这些基础知识,不仅可以帮助我们更有效地部署和管理 Web 应用,还能在遇到问题时更快地定位和解决问题。希望这篇文章能为你的 Tomcat 学习之旅提供有价值的参考。
MySQL、JDBC、HTML、CSS、JavaScript、jQuery、tomcat、Http、Servlet、JSP、EL、JSTL、Maven、Cookie、Session(框架第一部分)
wrh0740的博客
07-10 5351
第一章 MySQL 1. 数据库 1、什么是数据库? 所谓的数据库就是指存储和管理数据的仓库 2、数据库有哪些分类? 3、什么是关系型数据库? 底层以二维表的形式保存数据的库就是关系型数据库 stu-学生表 4、常见的关系型数据库有哪些? Sql Server:微软提供,收费,适用于一些中型或大型的项目中,在java中的使用占比不高(.NET中使用的较多) Oracle:甲骨文公司提供,收费,适用于一些大型或者超大型的项目中,在java中的使用占比非常高 mysql:瑞典MySQLAB公司提
Tomcat升级到6.0遇到的双引号改单引号问题
ygd266的专栏
03-05 1609
JSP页面中出现赋值,字符串联接 " title="" format="{0,number, ###,###.##}" class="its" sortable="true" style="width:75;text-align:right;" total="true" defaultorder="descending"/>   就会报解析异常 javax.
Tomcat中使用cookie
yy310585的博客
03-05 1534
Tomcat中使用cookie cookie是用来处理客户端发送不同请求的时候如何使用相同的参数信息 cookie的使用 创建cookie对象 Cookie cookie = new Cookie(“name”, name); 在response对象中添加cookie response.addCookie(cookie); cookie设置生命周期,单位是秒:cookie.setMaxAge(3243600); 给cookie设置固定路径(只有在请求设置的路径才发送响应的cookie) 获取coo
idea下面开发的项目 部署到tomcat下面 cookie path 有跨域问题 已经解决
易的博客
08-31 2460
     <Host name="localhost"  appBase="webapps"             unpackWARs="true" autoDeploy="true">          <Context path="/" docBase="/Manage-1.0-SNAPSHOT" debug="0"
cookie取值带引号的问题
shannonlee的专栏
01-08 8808
alert($.cookie('userid')); alert($.cookie('password')); 结果userid总是带双引号,而密码则不带。原来是因为userid是邮箱,里面有特殊字符@ cookie是分两个版本一个是version 0,这个版本是被所有浏览器所接受的,另一个是version 1,关键区别是version 1的cookie内容可以放些特殊的字符
解决tomcat服务器在response中写入cookie带引号问题
SilenceBiuBiu的博客
06-23 1006
在工作中碰到一个关于cookie带引号的问题,记录一下。 业务流程: 1.页面通过request访问服务器地址A; 2.在controller层接到请求并向response中写入cookie:nameCookie; 3.然后response重定向到新的地址B; 4.新的地址的页面中获取cookie的value,并作为凭据请求服务器的另一个地址C。 发现问题: 公司环境为本地环境dev、测试环境qa、仿真环境sim和生产环境online。项目在dev,qa,sim环境运行均可正常运行,但在上到生
Tomcat深入浅出——Session与Cookie(四)
weixin_63597125的博客
07-19 772
本文介绍了TomcatCookie、Session二者的区别、应用场景、常用方法、以及Session的钝化活化
Cookie中多出来的双引号原因分析
HankYue's Blog
10-10 2275
由于业务需要,保存了一个图片链接地址到cookie中,js读取cookie显示图片,发现取出来的cookie值多了一对双引号“”   用firebug查看确定是服务器返回就已经添加了双引号,而不是前段js操作错误;怎么冒出来的呢,那么一定是jdk或者tomcat干的,由于本机使用jetty容器没有出现此问题,那多半就是tomcat干的了    java设置cookie只是简单的addC...
jsp中的双引号问题
yijun_kitty的专栏
04-30 1248
1.错误产生的原因:       tomcat版本升级后(6.0以后),对双引号的处理机制引起的,如果出现双引号包含双引号的情况,就可能会出现这个错误 2.解决办法:     a.是利用tomcat启动的执行脚本,在执行过程中调用setenv.sh,在其中设置环境变量,        如:JAVA_OPTS=%JAVA_OPTS%: -Dorg.apache.jasper.compiler
tomcat 服务器下的cookie 实现 详解
lliang54的博客
09-27 2146
cookie 的作用,就是当一个浏览器通过http 请求访问一个服务器时,这个服务器会返回key/value 键值对给客户端浏览器,在servlet 中可以这样增加cookietomcat的 版本是7   public void addcookies(HttpServletResponse response,String key,String value){ Cookie cook...
cookie时多出双引号问题
panda-star的博客
07-03 5450
1、问题描述最近遇到这样一个问题,设置cookie(这里值为一个邮箱地址)后,通过浏览器查看cookie时,发现cookie值在原值基础上,多了一对双引号。2、问题原因原来在目前大多数浏览器所使用的cookie,对于特殊字符如@,是不兼容的,会自动加上双引号。另外最新版是cookie是支持特殊字符的。3、解决方法解决方案有两种:方法1:读取cookie时,将双引号去掉;方法2:在设置cookie值...
Tomcat配置自定义jsessionid Cookie名称
在Java Web应用中,Tomcat服务器使用jsessionid作为默认的Session ID,它会被存储在一个名为JSESSIONID的Cookie中。这个Cookie用于跟踪用户会话,当用户在应用中浏览不同页面时保持其登录状态。然而,有时出于安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值