Java的登录cookie之防盗链,Java中Cookie的使用方法(2)

最新推荐文章于 2023-06-30 16:16:11 发布

转载最新推荐文章于 2023-06-30 16:16:11 发布 · 171 阅读

文章标签：

#Java的登录cookie之防盗链

本文介绍了Servlet中如何使用Cookie进行用户信息的存储和读取。示例代码展示了如何创建并设置Cookie，包括设置过期时间和读取Cookie的流程。同时，提到了Cookie的限制，如大小、数量限制以及用户可以选择禁用Cookie。

4、使用Cookie的注意事项

·Cookie的大小和数量是有限制的。

·Cookie在个人硬盘上所保存的文本信息是以明文格式进行保存的，没有任何的加密措施。

·浏览器用户可以设定不使用Cookie。

5、实例：Servlet中的Cookie编程

cookieInput.html页面

SetCookie.java

GetCookie.java

cookieInput.html页面中的参数提交到SetCookie.java中，由SetCookie.java保存在浏览器的Cookie中，在SerCookie.java中链接到GetCookie.java从而读取刚刚保存的Cookie。

SetCookie.java :

public void doPost(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

response.setContentType("text/html;charset=utf-8");

PrintWriter out = response.getWriter();

String username = request.getParameter("username") ;

//保存Cookie

if(username !=""){

Cookie c1 = new Cookie("username",username) ;

SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd") ;

Cookie c2 = new Cookie("lastVisited",sdf.format(new java.util.Date())) ;

c1.setMaxAge(60*60*60*12*30) ;

c2.setMaxAge(60*60*60*12*30) ;

response.addCookie(c1) ;

response.addCookie(c2) ;

out.println("Cookie保存成功!");

out.println("
") ;

out.println("读取Cookie") ;

}else{

response.sendRedirect("../cookieInput.html") ;

}

out.flush();

out.close();

}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

柯南大夫

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

java 防盗链详解及解决办法

08-29

主要介绍了 java 防盗链详解及解决办法的相关资料,这里介绍了防盗链的概念、产生原因及Http中的referer，最后介绍解决办法，需要的朋友可以参考下

jsp实现防盗链的方法

10-23

JSP（JavaServer Pages）作为流行的动态网页技术，提供了实现防盗链功能的手段。下面我们将详细探讨如何使用JSP实现防盗链。首先，我们需要理解防盗链的基本原理。防盗链的核心是判断请求来源，通常我们希望只有从...

参与评论您还未登录，请先登录后发表或查看评论

java中Cookie的使用

yan

07-12

332

1 什么是cookie 浏览器与WEB服务器之间是使用HTTP协议进行通信的，当某个用户发出页面请求时，WEB服务器只是简单的进行响应，然后就关闭与该用户的连接。因此当一个请求发送到WEB服务器时，无论其是否是第一次来访，服务器都会把它当作第一次来对待，这样的不好之处可想而知。为了弥补这个缺陷，Netscape开发出了cookie这个有效的工具来保存某个用户的识别信息，因此人们昵称为“小甜饼”。...

Java的登录cookie之防盗链,防盗链技术终极解决方案(squid+cookie)

weixin_33603802的博客

03-13

351

防盗链技术现状：1、通过识别Referer确认请求来源页面2、Apache，squid等都能对Referer进行识别3、通过ActiveX显示的内容不向服务器提供Referer Header(例如，Flash，WindowsMedia视频等)4、流媒体的RTSP协议也不向服务器提供Referer Header5、通过服务器端程序代码实现防盗链应用现状：1、对图片、HTML等可以实现防盗链2、无法对...

WEB安全之 Cookie安全策略

MayMatrix 的博客

06-30

1097

而解决的方法就是，在设置用户 id 的同时，再设置一个根据用户 id 生成的一个 token。虽然有这个方法，但是我经手的项目中却没有一个是使用这样的方法，因为这里对于服务器来说面有一个性能的问题，如果用户体量很大，那服务器就需要存储大量的 id 数据，而且，用户如果同时在多个地方登录，那是不是又要再做不同的判断处理。路径的参数是 Path，这里的意思是指定的某个路径这个 cookie 才能使用，这里的一般直接就是设置成 \ ，当前目录下都可使用，因为只要是当前域下的，其实都可以使用。

cookie处理以及防盗链的处理

weixin_58051802的博客

06-05

243

cookie处理网站为17k小说网的书架 防盗链为梨视频登录 ——>得到cookie 带着cookie取请求到暑假url——>书架上的内容必须得把上面两个操作联系可以使用session进行请求——>session你可以认为是一连串的请求，在这个过程中的cookie不会丢失 ```python import requests # 1.登录 headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64;..

防盗链filter

02-22

除了基础的`Referer`检查，还可以结合其他策略，如设置IP白名单、使用cookie验证等方式提高防盗链的防护能力。同时，对于动态生成的资源，还可以通过生成含有时间戳或随机字符串的URL来进一步防止缓存和重播攻击。 ...

简单介绍Java网络编程中的HTTP请求

09-03

消息头还可以用于指定缓存策略（If-Modified-Since），防盗链（Referer）以及连接管理（Connection）。例如，`Connection: close`表示请求完成后断开连接，而`Connection: keep-alive`则表示保持连接以便复用。 ...

防盗链的方式借鉴.pdf

02-18

本文将详细介绍一种基于Servlet的防盗链实现方法，以及如何在Web应用中配置和使用。一、Servlet型反盗链原理 防盗链的核心在于检查HTTP请求中的`Referer`头部字段。`Referer`（引荐来源）是HTTP协议中的一项元...

JSP实现图片防盗链技术与应用

在JSP（Java Server Pages）中实现图片防盗链，可以通过编写Java代码来实现上述提到的技术手段。JSP作为服务器端技术，可以利用Java强大的安全和网络编程能力来编写图片防盗链的逻辑。比如，使用JSP中的request对象...

[Jweb] Cookie -- SetCookies.java / ShowCookies.java

anchang7456的博客

01-01

172

知识点笔记 Cookie 与 Session * http 协议的无连接性要求出现一种保存 C / S 间状态的机制. (借你100W，防止忘，我在你脑门贴个小纸条，下次看到你，我就想起来了。) * Cookie: 保存到客户端的一个文本文件，与特定客户相关 * Cookie 以 "名 - 值对" 的形式保存数据 * 创建 Cookie: new Coo...

爬虫使用过程中cookie模拟用户登录和防盗链的使用

weixin_51415327的博客

03-24

3270

cookie和防盗链

盗用cookie的目的和防盗cookie的手段

ITWANGBOIT的博客

10-27

1万+

前提虽然通过使用springsecurity我们防御了会话固定攻击，但是如果黑客等待合法用户登录系统之后，再从合法用户浏览器中拿到名字为JSESSIONID的cookie，然后放入黑客自己的浏览器的cookie中，这样以来当黑客带着盗窃来的JSESSIONID访问系统时，后端系统会根据JSESSIONID找到对应的session，就会把该次请求当成是认证通过的用户发送的请求；这样黑客就可以为所欲为了。实践如下图：经过上图的实践，证明我的分析是合理的，只要能拿到认证通过的用户的cook

java怎么设置cookie？java设置cookie教程

热门推荐

zyj66666的博客

07-08

2万+

java怎么设置cookie？java设置cookie教程介绍。java在开发使用的时候经常会有朋友出现不知道该怎么设置cookie的情况,cookie作为Java开发中十分重要的一个环节,许多朋友都还不知道怎么对其进行设置,其实不用担心,一起来看看java设置cookie的详细教程吧。 java对cookie的操作比较简单，主要介绍下建立cookie和读取cookie，以及如何设定co

java setcookie 有双引号,Java Cookie.setDomain方法代碼示例

weixin_42137032的博客

03-10

1191

本文整理匯總了Java中javax.servlet.http.Cookie.setDomain方法的典型用法代碼示例。如果您正苦於以下問題：Java Cookie.setDomain方法的具體用法？Java Cookie.setDomain怎麽用？Java Cookie.setDomain使用的例子？那麽恭喜您, 這裏精選的方法代碼示例或許可以為您提供幫助。您也可以進一步了解該方法所在類javax...

爬虫学习5——requests进阶（cookie登录、防盗链、

qq_57099024的博客

03-09

393

cookies登录登录之后会得到服务器返回的cookie，使用cookie请求我们需求的url页面 session用于保持登录信息，在这个过程中cookie信息不会丢失 session=requests.session() 方法一：在提出申请时指定cookie import requests resp=requests.get('https://user.17k.com/ck/author/shelf?page=1&appKey=2406394919',headers={'Cooki

计算机网络

qq_42337039的博客

09-20

499

网络七层架构物理层主要定义物理设备标准，如网线的接口类型，光纤的接口类型，各种传输介质的传输速率等，主要作用是传输比特流（就是由 1、0 转化为电流强弱来进行传输,到达目的地后在转化为1、0，也就是我们常说的模数转换与数模转换）这一层的数据叫做比特数据链路层主要将从物理层接收的数据进行MAC地址（网卡的地址）的封装与解封装，这一层的数据叫做帧，在这一层工作的设备时交换机，数据通过交换机传输网络层主要将从下层接收到的数据进行IP地址（例如192.168.0.1）的封装和解封装，在这一层工作的设

java cookie domain 端口_记一次后台注入cookie

weixin_39923599的博客

12-02

634

快两个月没有日记了，过了将近一个月猪一样的生活，天天吃了睡睡了吃，也都不学习。这两星期在家办公，在调试后台注入cookie遇见了一些问题，记录一下。跨域这件事，就不谈了，说一些小细节。当前端请求不携带cookie的时候，服务端设置： 'Access-Control-Allow-Origin': '*' 这时候不会报跨域的错误。当前端设置了允许携带cookie：设置withCredentials为...

Java中Cookie的用法

绝影

06-29

738

1、Cookie的来历与作用 Cookie是WEB服务器通过浏览器保存在WWW用户端硬盘上的一个文本文件，这个文本文件中包含了文本信息。文本信息的内容以“名/值”对（key/value）的形式进行存储。可以让WEB开发者通过程序读写这个文本文件。 XP中保存Cookie的目录是“C：//Documents and Settings/用户名/Cookies” Cook