关于Cookie中不过滤“=”号的方法

最新推荐文章于 2022-08-30 16:10:54 发布
最新推荐文章于 2022-08-30 16:10:54 发布
阅读量571 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z25765339/article/details/84710878
本文详细介绍了在使用Tomcat时遇到的Cookie截断问题,特别是当Cookie值包含特殊字符如=时,如何通过修改catalina.properties文件中的设置来解决此问题,确保能够完整获取Cookie值。
当用cookie.getValue()方法获取Cookie的值时,结果遇到"="号时就会自动截断,后面的值就取不到了。这是因为tomcat中的Cookie信息默认是不允许有特殊字符的,所以有特殊字符时就会取不到。这时你可以在tomcat中的conf文件夹下的catalina.properties文件中添加如下代码:
org.apache.tomcat.util.http.ServerCookie.ALLOW_EQUALS_IN_VALUE=true
当添加这段代码后,你会发现你用cookie.getValue()就可以取到包含"="的cookie的值了。


----------------------------------------------------------------------

Tomcat truncating cookies with = values

Starting with Tomcat 6.0.18 and in Tomcat 7.x any cookie containing a “=” will be truncated. Where you would expect your cookie to hold all values, e.g. “value1=myname&value2=password” you will only be able to retrieve the “value1=”.

This is because Tomcat now adheres to the cookie spec more tightly than previous versions. If you are in control of the cookie you might be able to change it and work around this. If not, then you can can change the settings within the catalina.properties file by appending the following two settings:

org.apache.tomcat.util.http.ServerCookie.ALLOW_EQUALS_IN_VALUE=true
org.apache.tomcat.util.http.ServerCookie.ALLOW_HTTP_SEPARATORS_IN_V0=true
z25765339
关注
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
php判断文件上传类型及过滤安全数据的方法
10-25
在PHP中,处理文件上传和过滤安全数据是网站安全的重要环节。文件上传可以为用户提供交互性,但也可能成为恶意攻击的入口。本篇文章将详细讲解如何使用PHP判断文件上传的类型以及过滤安全的数据。 首先,判断...
COOKIE值中包括等
dingoohuang的博客
02-10 668
系统中有一些值使用BASE64编码后存储在COOKIE中,当编码后的字符串最后有一个或者两个等(=)时,使用Request.getCookies().getValue()会丢失等,再BASE64解码时产生错误. https://issues.apache.org/bugzilla/show_bug.cgi?id=44679,可以看到这个链接里面的讨论. 里面提到: org.apache....
php get安全过滤,php 有效安全过滤get,posd,cookie_PHP教程
weixin_42398730的博客
03-11 243
php 有效安全过滤get,posd,cookiephp 有效安全过滤get,posd,cookiesession_set_cookie_params(0, COOKIE_PATH, COOKIE_DOMAIN);if($_REQUEST){if(MAGIC_QUOTES_GPC){$_REQUEST = new_stripslashes($_REQUEST);if($_COOKIE) $_COO...
Java】Spring boot 返回字段为null值被过滤
zhh763984017的博客
07-12 4035
最近因项目需要,从零开始重新搭建了一套框架给同事们用。在前后端对接的时候,发现后端提供的字段缺少了很多,即实体类为null值的字段,全部被过滤了。经排查,是fastjson的锅。 因为fastjson默认就把value为null的值给过滤输出空值。...
tomcat中接受请求中的cookie值若含有等,等后内容会丢失
chongxungu8275的博客
07-31 846
问题: 使用tomcat时,若某个cookie的值中含有等,则从request.getCookies()再getValue()后会丢失等之后的内容,例如:若cookie为ninfo=id=123&name=zhangshan;ntime=20150731,则从reques...
基于Cookie使用过滤器实现客户每次访问只登录一次
10-19
基于Cookie使用过滤器实现客户每次访问只登录一次主要涉及到Web开发中的两个重要概念:Cookie过滤器。这篇文档详细讲解了如何结合这两个概念实现一个功能,即用户登录一次后,在会话期间内的每次访问都需要重新...
php中$_GET与$_POST过滤sql注入的方法
01-21
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下: 此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。 主要实现代码如下: 复制代码 代码如下:...
struts2用cookie实现自动登录中用过滤器执行读取上下文方法
08-11
在这个过滤器的`doFilter`方法中,我们可以检查请求是否带有自动登录相关的Cookie。如果找到该Cookie,就从Cookie中解析出用户信息,并将其设置到Servlet上下文或者ActionContext中,这样后续的Action就能获取到用户...
解决Cookie特殊字符问题
weixin_43381041的博客
05-08 710
修改tomcat下conf文件的catalina.properties文件信息 在最后加上 org.apache.tomcat.util.http.ServerCookie.ALLOW_EQUALS_IN_VALUE=true
Cookie中字符串分隔问题
kobejayandy的专栏
12-22 1万+
加密的cookie信息中带有特殊字符(“=”),导致读cookie的时候,特殊符丢失,解密失败 看了网上对cookie特殊字符问题的解释: 我们在实际使用Cookie过程中要注意一些问题:   1. Cookie的兼容性问题   Cookie的格式有2个同的版本,第一个版本,我们称为Cookie Version 0,是最初由Netscape公司制定的,也被几乎所
让tomcat支持中文cookie
weixin_33882452的博客
01-29 251
这的确是一个正常的需求,按照规范,开发者需要将cookie进行编码,因为tomcat支持中文cookie。 但有时候,你面对这样的情况,比如请求是由他人开发的软件,比如,浏览器控件发出的。 这个时候就需要修改tomcat源码来支持了。 直接上源码 /* * Licensed to the Apache Software Foundation (ASF) under one...
javascript使用cookie
一道风景
05-22 1417
cookie概述在上一 节,曾经利用一个变的框架来存储购物栏数据,而商品显示页面是断变化的,尽管这样能达到一个模拟全局变量的功能,但并严谨。例如在导航框架页面内右 击,单击快捷菜单中的【刷新】命令,则所有的JavaScript变量都会丢失。因此,要实现严格的跨页面全局变量,这种方式是行的, JavaScript中的另一个机制:cookie,则可以达到真正全局变量的要求。cookie是浏览器
cookie值中包含等、空格、分等特殊字符的处理
热门推荐
jfkidear的专栏
09-01 1万+
cookie值中包含等、空格、分等特殊字符的处理 博客分类:  php javascript 编码cookie  当cookie中包含有等、空格、分等特殊字符时,可能会导致数据丢失、或者能解析的错误,一个较好的解决办法就是:在将cookie值写入客户端浏览器之前,首先进行URLEncode编码,读取cookie时,进行URLDecode即可。  
日常踩坑中遇到的cookie问题: 跨域,特殊字符
Wu_Shang001的博客
12-19 2816
这篇文章主要用于记录自己平时遇到的cookie相关的问题. 如跨域设置cookie, cookie特殊字符被截断, 中文cookie导致报错. 文章目录跨域设置cookiecookie 包含特殊字符导致被截断cookie 中有中文导致后端报错 跨域设置cookie 这个场景一般是在账打通中会遇到,两个系统使用同一个账体系,但是同的域名。登陆一个系统的时候自动登陆到另一个系统。例如在 a.com 下同时把 cookie 设置到 b.com 下。 一般的处理方式是:在登陆完成之后,返回另一个域的setCo
Java获取Cookie特殊字符处理
gotobar的专栏
07-13 4247
今天在工作中遇到一个问题,用request对象getCookies的时候,发现如果Cookie的value里面带有一些特殊字符,是会在request中就被过滤,从而缺失特殊字符后面的内容。 去查了一下,是因为RFC规范中规定了Cookie允许带有一些特殊字符, 例如这一串:{ '\t', ' ', '\"', '(', ')', ',', ':', ';', '', '=', '>', 
tomcat中LegacyCookieProcessor/Rfc6265CookieProcessor一个有双引,一个domain能加“.“,终极解决方案
隔壁老易的博客
08-30 1217
Rfc6265CookieProcessor实现了rfc6265相关的http cookie的规范,使用了更严格的字符和domain校验cookie的合法性为什么一定要使用加'.'的方式来设置cookie,因为规范是一个事情,现实是另外一个事情,现实是你无法知道你的用户使用的浏览器是什么年代的,是否符合最新的http规范,如果符合的话,是需要通过设置domain加'.'的方式允许子域名访问主域名的cookie的。......
Tomcat连接线程
q1193751379的博客
05-25 370
1、启动参数配置 ps -ef | grep tomcat admin 22305 1 32 May13 ? 3-12:02:40 /opt/edas/jdk/java/bin/java -Djava.util.logging.config.file=/home/admin/taobao-tomcat-production-7.0.59.3/conf/loggi ng.properties -Djava.util.logging.manager=org.apache.juli.
set-cookie中的Domain=qqqq.com;有什么作用,会导致该条cookie过滤
最新发布
04-29
总结步骤:解释Domain属性的作用,说明OkHttp3默认的严格策略导致Cookie过滤,展示如何通过自定义CookieJar实现宽松策略,包括修改Domain和Secure标志,最后提醒安全风险和测试方法。</think>--- ### 一、`Domain`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值