cookie操作陷阱(除了getName(),getValue()外,不要妄图得到其他信息)

最新推荐文章于 2021-02-26 23:34:07 发布
最新推荐文章于 2021-02-26 23:34:07 发布
阅读量7.2k 收藏 3
点赞数 3
分类专栏: jsp/serlvet

转自:http://xiaolongfeixiang.iteye.com/blog/656454


在读取Cookie,然后操作时,除了getName(),getValue()外,不要妄图得到其他信息,如下方法不会得到值的:

cookie.getMaxAge();

cookie.getDomain();
。。。

因为,客户端传来的时候,就只剩下key和value了。

 

 

Java中的Cookie操作:

 

在Java中利用Serlvet或者JSP scriptlet可以向浏览器端写入Cookie。

 

同样,利用Servet或者JSP scriptlet 也可以读取到 Cookie信息。

 

Servlet规范中的Cookie API 如下:

 

setMaxAge  setPath setDomain等方法,可以对Cookie状态进行控制;

 

同样存在如下方法,可以获得相应的状态:

 

getMaxAge  getPath  getDomain等方法,可以对Cookie的状态。

 

 

然后,问题来了:

 

 

读取Cookie时,发现除了Cookie的key和value外,其他的信息都丢失了!!

 

原因很简单:

 

Cookie从服务器端发送到客户端时,信息是完整的;

 

Cookie从客户器端发送到服务端时,信息只剩下key、value了。

 

(想想也明白,Domain不对的Cookie、Path不对的Cookie、过期的Cookie,客户端是不会发送过来的。)

 

那为什么Java中提供了相应的get方法呢? 那个方法是在生成Cookie后,尚未发送到客户端时,使用的。是“封装”的体现吧  O(∩_∩)O~

 

案例说话:

 

写入Cookie的Servlet


package edu.xjtu.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class AddCookie extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		Cookie cookie01 = new Cookie("site","JavaEye");
		cookie01.setMaxAge(60*60*1);
		cookie01.setPath("/");
		Cookie cookie02 = new Cookie("name","xiaolongfeixiang");
		cookie02.setMaxAge(60*60*2);
		cookie02.setPath("/servlet");
		
		
		response.addCookie(cookie01);
		response.addCookie(cookie02);
		
		response.setContentType("text/html;charset=UTF8");
		PrintWriter out = response.getWriter();
		out.println("<HTML>");
		out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
		out.println("  <BODY>");
		out.println("  cookie写入了");
		out.println(" <a href='show'> 查看cookie </a>");
		out.println("  </BODY>");
		out.println("</HTML>");
		out.flush();
		out.close();
	}

}


 

读取Cookie的Servlet

package edu.xjtu.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ShowCookie extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		Cookie[] cookies = request.getCookies();
		
		StringBuffer buffer = new StringBuffer();
		
		for(Cookie cookie : cookies){
			buffer.append(cookie.getName()).append(" : ").append(cookie.getValue());
			buffer.append(" -- ").append(" MaxAge : "+cookie.getMaxAge());
			buffer.append(" -- ").append(" Path : "+cookie.getPath()).append("<br/>");
		}
		
		response.setContentType("text/html;charset=UTF8");
		PrintWriter out = response.getWriter();
		out.println("<HTML>");
		out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
		out.println("  <BODY>");
		out.println("  读取的Cookie:<br>");
		out.println(buffer.toString());
		out.println("  </BODY>");
		out.println("</HTML>");
		out.flush();
		out.close();
		
	}

}


 

 

写入Cookie的页面


 

Response的信息如下:(信息齐全!!)


 

 

查看Cookie的页面:(发现结果丢了一部分:)


 

看浏览器的Cookie

 

Cookie: name 属性都对着的


 

Cookie: site 属性也都对着的


 

 

再看看网络:(发现传过来的Cookie都只有key-value了。所以那些状态信息都丢失了!!)

 


 

 

验证了前面的总结:


在读取Cookie然后操作时,除了getName(),getValue()外,不要妄图得到其他信息,如下方法不会得到值的:

cookie.getMaxAge();

cookie.getDomain();
。。。

因为,客户端传来的时候,就只剩下key和value了。
 

 

感谢rentianchou,在解决他(她)提出的问题时,我做了这个实验!!谢谢rentianchou


http://blog.csdn.net/kingherooo/article/details/39062027

KingHero
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie原理及JAVA端关于Cookie的增删改查操作
诺浅的专栏
03-03 815
Cookie和Session是但凡做开发都会接触到的东西,本文主要讲述了Cookie的原理以及在Java端我们如何操作Cookie
javascript cookie的基本操作(添加和删除)
12-09
javascript cookie的基本操作(添加和删除) 1.添加一个cookie:response.addCookie(Cookie c); 2.获取cookie集合: request.getCookies(); 3.新建一个cookie: new Cookie(String name,String value) — Cookie在...
Cookie的介绍
liu716zhifei的专栏
10-24 349
一、什么是Cookie 1、Cookie是一种在客户端保持HTTP状态信息的技术,它好比商场发放的优惠卡。 2、Cookie是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一片数据,WEB服务器传送给各个客户端浏览器的数据是可以各不相同的。 3、一旦WEB浏览器保存了某个Cookie,那么它在以后每次访问该WEB服务器时,都应在HTTP请求
getvalue函数怎么使用_java8的函数式编程和stream使用心得
weixin_39767887的博客
11-29 795
1:函数式编程在很多其他的编程语言里面,都可以实现函数式的编程,也就是函数可以作为变量去灵活使用,但是java一直都不可以,之前很多都使用一些匿名内部类这种丑的亚批的代码。java8之后算是可以使用伪函数式编程,其实也是应用了单方法接口去实现。并且设计出了lambda语法。1.1:lambda在lambda之前实现thread(真的很丑这代码)。 Thread thread = ne...
学习笔记---取得枚举项的2种方法: Enum.GetValues()-Array.GetValue()和Enum.GetNames()-Enum.Parse()...
weixin_34167819的博客
10-29 532
代码 namespace EnumDemo{ public enum Color { red = 0, orange =1, yellow =2, green=4, blue =5, cyan =6, purple = 7 } class Program { static void Main(string[] args) ...
操作Cookie的一个陷阱
xiaolongfeixiang的专栏
04-29 366
全文总结:   在读取Cookie,然后操作时,除了getName(),getValue()不要妄图得到其他信息,如下方法不会得到值的: cookie.getMaxAge(); cookie.getDomain(); 。。。 因为,客户端传来的时候,就只剩下key和value了。     Java中的Cookie操作: ...
登出(logout.jsp) - Cookie清除无效问题
liu_chenglong的博客
07-11 2731
最近敲代码搞了一个登出功能,之前有做过但历史悠久,所以在开发的时候遇到个问题,一直无法解决。就是 Cookie清除无效问题 。先看一下错误的写法: //清除cookieCookie[] cookies = request.getCookies(); if(cookies!=null &amp;&amp; cookies.length&gt;=1){ for(Cookie cookie:coo...
java改变cookie的值_在Java Servlet中如何更改现有cookie的值?
weixin_36031812的博客
02-26 198
那些确实不存在。只需创建自己的实用程序方法。特别是得到所需的cookie是相当blo肿。例如。public final class Servlets {private Servlets() {}public static Cookie getCookie(HttpServletRequest request, String name) {if (request.getCookies() != nu...
java修改cookie的值_Java管理Cookie增删改查操作
weixin_28787725的博客
02-12 457
Cookie属性了解这几个属性之后,就知道如何进行Cookie操作了。nameCookie的名称。valueCookie的值。maxAgeCookie的失效时间,有以下几种值,默认为-1值 | 说明 ---|--- 负数 | 浏览器关闭后cookie就失效 0 | 马上清除cookie 正数 | 设置过期时间,单位:秒pathCookie的有效路径,/表示这个路径即该工程下都可以访问该cooki...
java get cookies_Java Cookie.getDomain方法代码示例
weixin_32556315的博客
02-21 473
import javax.servlet.http.Cookie; //导入方法依赖的package包/类/** Return the header value used to set this cookie*/public static void getCookieHeaderValue(Cookie cookie, StringBuffer buf) {int version = cookie...
PHP getName()函数讲解
10-17
今天小编就为大家分享一篇关于PHP getName()函数讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
jQuery链式操作如何实现以及为什么要用链式操作
12-12
两个问题 1.jQuery的链式操作是如何实现的? 2.为什么要用链式操作? 大家认为这两个问题哪个好回答一点呢? 链式操作 原理相信百度一下一大把,实际上链式操作仅仅是通过对象上的方法最后 return this 把对象再返回...
JavaScript设计模式之观模式实例
01-19
观模式(门面模式),是一种相对简单而又...如果你需要分别调用getName和getSex函数. 那可以用一个更高层的接口getUserInfo来调用. 代码如下: var getUserInfo = function(){ var info = a() + b(); return info; }
2021数学建模美赛C题代码.zip
04-24
最全的数学建模美赛C题和代码、大量刷题题库、逻辑清晰易于学习
这是一个保存Springboot+MyBaits项目的仓库.zip
最新发布
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
课设&大作业-毕业设计精品课程网站,采用的技术是 SSM 框架和 Shiro.zip
04-24
【资源说明】【毕业设计】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也可作为大作业、课程设计、毕设项目、初期项目立项演示等,欢迎下载,互相学习,共同进步!
c#做的综合上位机,服务于freescale智能车&电子设计.zip
04-24
c#做的综合上位机,服务于freescale智能车&电子设计.zip
tensorflow-gpu-2.7.2-cp39-cp39-manylinux2010-x86-64.whl
04-24
bert
Python使用 LSTM循环神经网络预测风力发电厂中风机产生的功率项目源码+数据集.zip
04-24
详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;
Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { String cookieName = cookie.getName(); String cookieValue = cookie.getValue(); switch (cookieName) {
06-10
在循环中,程序首先通过 cookie.getName() 和 cookie.getValue() 方法获取当前 Cookie 的名称和值,并将它们分别保存在 cookieName 和 cookieValue 变量中。然后,程序使用 switch 语句根据当前 Cookie 的名称来判断...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值