在Cookie中使用Base64存储二进制的问题

最新推荐文章于 2021-07-28 17:56:45 发布
最新推荐文章于 2021-07-28 17:56:45 发布
阅读量803 收藏
点赞数
分类专栏: 问题 文章标签: java 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SAN_YUN/article/details/84489731
版权

项目中需要将压缩后的二进制数据存入cookie的value中。如果直接将二进制数据存入是不行的,因为cookie规范中规定了一些字符不允许存入:

引用

With Version 0 cookies, values should not contain white space, brackets, parentheses, equals signs, commas, double quotes, slashes, question marks, at signs, colons, and semicolons. Empty values may not behave the same way on all browsers.


对于二进制数据,无法(也不应该)控制数据内容。所以在写入和读出cookie数据前后,应该先经过编解码过程,将二进制数据编码存储。

比较通用的做法是进行BASE64编码,但是当原始数据长度不能被3整除时,BASE64会在结尾处补1~2个等号,而等号在cookie规范中是不允许出现的,这里是问题说明:
http://stackoverflow.com/questions/2090009/what-text-encoding-scheme-do-you-use-when-you-have-binary-data-that-you-need-to/2090066#2090066

所以可以选用某种BASE64的变种,它将BASE64中定义的'+','/','='转换为其它不会造成分隔符污染的字符:
http://en.wikipedia.org/wiki/Base64#URL_applications

这里我使用对于URL友好的一种BASE64编码UrlBase64Encoder,以下是这个包的maven依赖声明:

引用

<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk16</artifactId>
<version>1.46</version>
</dependency>

 

SAN_YUN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
COOKIE包括等号
dingoohuang的博客
02-10 573
系统有一些值使用BASE64编码后存储COOKIE,当编码后的字符串最后有一个或者两个等号(=)时,使用Request.getCookies().getValue()会丢失等号,再BASE64解码时产生错误. https://issues.apache.org/bugzilla/show_bug.cgi?id=44679,可以看到这个链接里面的讨论. 里面提到: org.apache....
cookie记住密码/base64加密(js控制)
weixin_30619101的博客
05-28 194
cookie记住密码/base64加密(js控制) •配置cookie 1     //设置cookie 2     function setCookie ( name, value, expdays ) 3 { 4 var expdate = new Date(); 5 //设置Cookie过期日期 ...
cookie注入&& base64注入 原理详解
m0_46304840的博客
03-10 748
前言: 什么是cookie注入? cookie注入: 和一般的注入都一样,只是传参方式不一样。而cookie注入是以cookie方式进行修改注入。 GET注入就是在url网址后面加上需要进行的注入语句 POST注入就是在表单处进行的注入 cookie注入也可以理解为head头注入。比如xff头也是。 什么是head头注入? 顾名思义,就是请求包里面的那些请求,例如 user-...
Koa处理cookie文,转base64
furfur-jiang的博客
04-20 276
//发送方 // 转换成 base64 字符串 let name = new Buffer('程序江').toString('base64')); //接收方 // 还原 base64 字符串,name传入转换的结果 console.log(new Buffer(name, 'base64').toString()) ...
uni-app小程序,将base64图片保存到本地相册
i96249264_bo的博客
07-28 3112
描述 在做项目时,通过填写个人信息,生成一个二维码,现在要求将生成的二维码保存到本地,当点击图片上面的“保存到本地"时,就会将图片保存到本地相册里 实现过程 下面代码的picUrl是base64格式的,需要将前面的”data:image/png;base64“这一段去掉,才可以使用接下来调用的api saveBase64Img(){ console.log("picUrl") console.log(this.picUrl)// let base64=this.picUrl.re
base64加解密cookie的PHP代码类.zip
07-11
Base64是一种字符编码方式,它将任意二进制数据转换为ASCII字符串,方便在网络上传输。在PHP,可以使用`base64_encode()`和`base64_decode()`函数来实现Base64的编码和解码。 然而,Base64本身并不提供加密功能,...
第十七节 Cookie Base64注入 -01
最新发布
09-15
在Web应用安全Base64编码经常被用于 Cookie 的传输和存储。但是,攻击者也可以利用 Base64 编码来进行恶意攻击,例如 Cookie Base64 注入攻击。 Cookie Base64 注入攻击是一种类型的 SQL 注入攻击,攻击者可以...
base64加解密cookie的PHP代码类
05-03
Base64是一种将二进制数据编码为ASCII字符串的方法,便于在网络传输使用。 首先,我们需要理解Cookie的基本概念。Cookie是由服务器发送到用户的浏览器并存储在本地的小型文本文件。它们可以用来存储用户偏好、...
base64.dll
12-19
2. **Web开发**:在HTTP协议,由于其纯文本特性,Base64编码常用于在URL、Cookie或HTTP头传递二进制数据。 3. **证书和签名**:在数字证书和XML签名Base64用于表示公钥和私钥。 4. **图片嵌入**:在HTML,...
BASE64Encorder,Decorder
04-07
在IT领域,BASE64编码是一种常见的数据编码方式,它将二进制数据转换为可打印的ASCII字符,便于在网络上传输或者存储。这个压缩包包含的“BASE64Encoder”和“BASE64Decoder”是Java平台早期提供的用于BASE64编码和...
二进制cookie解析工具
07-15
二进制cookie解析工具,可以解析ios格式的cookie信息
记一次 base64 图片存储引发后端查询接口性能断崖式下降问题全程解析
08-16 1511
点击上方蓝色“架构荟萃”关注我们,输入1024,你懂的问题回顾同事小赵接到客户导入新闻数据要求,由客户提供新闻数据。于是,小赵通过SQL脚本入库新闻数据后,发现前台展示新闻特别慢。幸...
Cookie+Base64编码:一个不易察觉的坑
To be a great coder
06-17 2152
之前做过一个项目,为了更简单的实现业务功能,我在 Cookie 存放了用户姓名信息。 但我们知道 Cookie 只支持 ASCII 码,而且 Cookie 本身就有其安全性的隐患,加之我保存的是姓名这种敏感信息。所以,出于编码和安全性这两点考虑,我选择了在服务端设置 Cookie使用 Base64 编码,之后在前端 JS 脚本对该字符串进行 Base64 解码提取真实数据。 编码方式(该...
Cookie&Session&文英文二进制数据编码(Unicode,ASCII,BASE64)&HTTP
m0_52613676的博客
01-25 628
目录Cookie&SessionCookieCookie机制Java对Cookie的封装Cookie的不可跨域名性Unicode编码:保存Cookie处理二进制数据设置Cookie的所有属性Cookie的有效期Cookie的修改、删除Cookie的安全属性案例:用Cookie实现永久登录SessionSession机制使用Session实现用户登录Session的生命周期参考资料 Cookie&Session 在Web程序,会话跟踪用来跟踪用户的整个会话,是很重要的事情。理论上,一个用
cookie包含等号、空格、分号等特殊字符的处理
热门推荐
jfkidear的专栏
09-01 1万+
cookie包含等号、空格、分号等特殊字符的处理 博客分类:  php javascript 编码cookie  当cookie包含有等号、空格、分号等特殊字符时,可能会导致数据丢失、或者不能解析的错误,一个较好的解决办法就是:在将cookie值写入客户端浏览器之前,首先进行URLEncode编码,读取cookie时,进行URLDecode即可。  
Cookie Base64编码注入
一米八多的瑞兹的博客
03-07 416
Cookie Base64编码注入 1. Base64介绍 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 将原始内容转换为二进制,从左到右依次取6位,然后在最高位补两位0,形成新的内容。 编码规则: ①.把3个字符变成4个字符。 ②.每76个字符加一个换行符。 ③.最后的结束符也要处理。 2. Cookie Base64注入代码分析 base
js base64 cookie 加密
qq_40026782的博客
04-16 345
/*zxy 4.16 add*/ //$("#rememberMe").attr('checked'); //看版本1.6+返回:”checked”或”undefined” ;1.5-返回:true或false //$("#rememberMe").prop('checked'); //16+:true/false //$("#rememberMe").is(':checked'); //所有版本...
如何使用base64加密cookie值?
04-01
在服务器端,可以使用相应的解码函数对base64编码的cookie值进行解码,例如在PHP可以使用base64_decode函数: ```php $encodedValue = $_COOKIE['myCookie']; $decodedValue = base64_decode($encodedValue); ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值