日常踩坑中遇到的cookie问题: 跨域,特殊字符

最新推荐文章于 2023-11-01 15:35:32 发布
最新推荐文章于 2023-11-01 15:35:32 发布
阅读量2.2k 收藏
点赞数 2
分类专栏: 日常踩坑 文章标签: cookie java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu_Shang001/article/details/111409096
版权

文章目录

这篇文章主要用于记录自己平时开发遇到的cookie相关的问题. 如跨域设置cookie, cookie特殊字符被截断, 中文cookie导致报错.

如果对cookie不太了解, 推荐这篇文章, 很详细
浏览器系列之 Cookie 和 SameSite 属性

跨域设置cookie

这个场景一般是在账号打通中会遇到,两个系统使用同一个账号体系,但是不同的域名。登陆一个系统的时候自动登陆到另一个系统。例如在 a.com 下同时把 cookie 设置到 b.com 下。

一般的处理方式是:在登陆完成之后,返回另一个域的setCookieUrl和获取cookie的信息(可以是加密的cookie,或者是把cookie存入缓存返回key,保证随机且复杂的key,且过期时间尽可能短)。
然后再让前端发起另一个域的异步请求设置cookie。 (在 a 的域下请求 b 域的url并设置cookie)

但是对于 chrome80 之后的版本,chrome默认不支持跨域设置cookie。解决方式有两个:

  • 引导用户设置浏览器支持三方cookie,以及在 chrome://flags 下面修改以下两项设置. 大概的做法就是:在登陆前,先发一个跨域设置cookie的请求,再发一个请求判断是否设置成功. 不成功就引导用户去修改浏览器设置.

  • 在 cookie 中添加 SameSite=None; Secure 字段,且必须使用 https协议. 不能直接用 Cookie 类, Cookie无SameSite属性. 需手动在response header 中设置,如:
    response.addHeader("Set-Cookie", "key=name; SameSite=None; Secure")

但是, 对于部分浏览器(如ios微信内置浏览器) 仍然不支持跨域设置cookie. 这个时候就只能先跳到相同的域名的中间页下面, 再请求setCookieUrl, 然后再回到之前的页面. 流程比上面要多一些.

cookie 包含特殊字符导致被截断

如:
header中: cookie:"key=value@1234"
然后使用 HttpServletRequest.getCookies 得到的cookie的则是key=value。实际上完整的value还是存在header中.

这个主要原因是使用了 LegacyCookieProcessor 作为 cookie处理器,value包含以下特殊字符会被截断。

// Excludes '/' since configuration controls whether or not to treat '/' as
// a separator
private static final char[] HTTP_SEPARATORS = new char[] {
        '\t', ' ', '\"', '(', ')', ',', ':', ';', '<', '=', '>', '?', '@',
        '[', '\\', ']', '{', '}' };

推荐一篇相关的文章: https://juejin.cn/post/6844903918330183694

看完这篇文章,我猜可能就是前面的人因为setCookie的时候在 domain 里面加了 . 才改成 LegacyCookieProcessor的, 但其实没必要, domain前面根本不用加. .

解决方式:

  • 不在cookie中使用特殊字符
  • 不使用LegacyCookieProcessor。
  • 自己从 request 的 header 读取 Cookie,然后自己解析

因为cookie是外部传来的, 不能修改cookie. 这里选择第三种方式, 影响范围小,风险最小.

private static List<Cookie> parseCookies(HttpServletRequest request) {
        String cookieStr = request.getHeader("Cookie");
        if (StringUtils.isEmpty(cookieStr)) {
            return Collections.emptyList();
        }
        List<Cookie> cookies = new ArrayList<Cookie>();
        String[] cks = cookieStr.split(";");
        for (String ckStr : cks) {
            try {
                String[] ck = ckStr.trim().split("=", 2);
                if (ck.length<2) continue;
                Cookie cookie = new Cookie(ck[0], ck[1]);
                cookies.add(cookie);
            } catch (Exception e) {
                log.error("parseCookies error.", e);
            }
        }
        return cookies;
    }

cookie 中有中文导致后端报错

cookie中最好不要用中文, 否则服务端可能处理不了导致报错. 具体原因也是上面那个 LegacyCookieProcessor 解析cookie时抛出的异常.

注意: 不仅自己不要使用中文cookie, 也要注意前端有没有给传中文cookie!

不如敲代码
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
如何利用jQuery post传递含特殊字符的数据
01-19
在jQuery,我们通常利用$.ajax或$.post进行数据传递处理,但这里通常不能传递特殊字符,如:“<”。本文就介绍如何传递这种含特殊字符的数据。     1、准备页面和控制端代码     页面代码如下: [removed] $(function() { $(#btnSet).click(function() { var a = $(#txtValue).val(); var data = { Name: a }; alert(data); $.ajax
Vue开发遇到跨域问题及解决方法
10-15
在本篇文章里小编给大家整理的是关于Vue开发遇到跨域问题及解决方法,需要的朋友们可以学习下。
Cookie特殊字符
weixin_44226900的博客
03-03 977
TomcatCookie特殊字符 话不多说,放码过来 <% String date = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date()); Cookie cookie =new Cookie("date",date); response.addCookie(cookie); %> jsp页面加入cookie来记录登录时间,并在下一次访问时获得上一次的登陆时间。 <% Co
使用cookie遇到特殊字符问题的解决思路
JAVA_YU_XIN的博客
02-14 2792
在登录时,将登录信息保存到cookie为其他模块使用。(使用encode处理并不能解决问题) 在使用时,我将user对象使用JSON.toJSONString()方法转化成json字符串。保存cookie时,总是会弹出各种错误  例如 An invalid character [44] was present in the Cookie value 这是应为cookie旧版本不允许保存...
关于将URL特殊字符进行转码和解码
lettuce_的博客
03-09 9803
当前开发,遇到特殊情况: 使用url进行跨页(跨域)面传值的时候,会出现某些带特殊字符的url,在浏览器上被处理了,例如: 后端传给前端的跳转路径: http://127.0.0.1:8088/harbor/sign-in?userName=admin&userPassword=1Qaz2wsx# 浏览器跳转时浏览器地址栏的url变成: http://127.0.0.1:80...
js传递参数时特殊字符(包括汉字等)无法传输的问题
初心不改,事在人为
10-12 1279
decodeURI() 解码某个编码的 URI。 decodeURIComponent() 解码一个编码的 URI 组件。 encodeURI() 把字符串编码为 URI。 对以下在 URI 具有特殊含义的 ASCII 标点符号,encodeURI() 函数是不会进行转义的: , / ? : @ & = + $ # (可以使用 encodeURIComponent() 方法分别对特殊含义的 ASCII 标点符号进行编码。). encodeURIComponent() 把字符串编码为 URI 组件。
asp.net(C#)跨域跨域Cookie问题
01-01
解决方法是: 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而解除IE对写Cookie的阻止 context.Response.AddHeader(“P3P”, “CP=CAO PSA OUR”); //www.A.com里通过ajax调用www.B.com里的内容时,是跨域...
Vue 项目遇到跨域问题及解决方法(后台php)
08-27
然而,在 Vue 项目,如果我们使用 `Access-Control-Allow-Origin: *`,可能会遇到问题。这是因为,当我们使用 `withCredentials: true` 时,浏览器会将 Cookies 信息发送到服务器,而 `Access-Control-Allow-...
利用nginx解决cookie跨域访问的方法
01-20
aaa.abc.com登录,通过把cookie的信息setDomain给.abc.com。其他系统可以共享这个cookie。但是新的四台服务器并没有申请域名,只有四个ip: 192.168.0.1 单点登录服务器 192.168.0.2 192.168.0.3 192.168....
js各种跨域问题实战小结
03-03
这是因为JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。也就是说只能访问同一个域的资源。我觉得这就有必要了解下javascript的同源策略是怎么回事了:javascript的同源策略。这里更加细致详细的...
关于URL传输文和特殊字符的编码方法
一切尽在积累
09-15 881
Java java.net.URLEncoder.encode(String,"UTF-8"); java.net.URLDecoder.decode(String,"UTF-8"); C# System.Web.HttpUtility.UrlEncode(strin
tomcatLegacyCookieProcessor/Rfc6265CookieProcessor一个有双引号,一个domain不能加“.“号,终极解决方案
隔壁老易的博客
08-30 829
Rfc6265CookieProcessor实现了rfc6265相关的http cookie的规范,使用了更严格的字符和domain校验cookie的合法性为什么一定要使用加'.'的方式来设置cookie,因为规范是一个事情,现实是另外一个事情,现实是你无法知道你的用户使用的浏览器是什么年代的,是否符合最新的http规范,如果符合的话,是不需要通过设置domain加'.'的方式允许子域名访问主域名的cookie的。......
特殊字符传输问题
weixin_39906016的博客
04-15 591
特殊字符传输postman传加密的参数,有特殊的字符+号到后台自动转成了空格新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 postman传加密的参数,有特殊的字符+号到后台自动转成了空格 事件:传的参数是用AES加密的,
url 传递参数(特殊字符)解决方法
空中花园的专栏
03-24 374
url 传递参数(特殊字符)解决方法 首先设置 apache 配置文件, server.xml 在 port=8080 那一行加上 URIEcoding=GBK 有些符号在URL是不能直接传递的,如果要在URL传递这些特殊符号,那么就要使用他们的编码了。下表列出了一些URL特殊符号及编码       十六进制值 1. + URL +号表示空格 %2B 2...
BASE64编码的字符进行URL传输丢失特殊字符问题
weixin_30399797的博客
05-17 1774
因为BASE64的编码里含有“+”号等特殊字符,在url传输的时候会把+号编程空格,解决这个问题的方法:   请求时把BASE64编码进行url的编码再进行传输   接收时把BASE64编码进行url的解码 //加密 post_data_new=Uri.EscapeDataString(post_data_new); //解密 token = Uri.Un...
Java:http post传输数据特殊字符变空格问题
拾荒追逐者的博客
04-17 3066
不同服务http数据传输操作,若传输参数存在特殊字符,数据传输将会出现数据丢失情况。 1、A服务post调用B服务 httpUrl接口 HashMap<String, String> params=new HashMap<>(); params.put("jsonObj", jsonObj); String result = post(UrlConfig.http...
java发送url请求地址文和特殊字符java发送到前端的文件名存在特殊字符java后端向前端发送blob类型、arraybuffer类型数据流,后端和前端解决方案
杜盟恩的博客
01-06 3502
java发送url请求地址文和特殊字符java发送到前端的文件名存在特殊字符java后端向前端发送blob类型、arraybuffer类型数据流,后端和前端解决方案 如果你的url请求地址没有文和特殊字符,请移步到另一篇文章: java后端向前端发送blob类型、arraybuffer类型数据流 下面详细说明项目情况: 1.前端请求图片跨域,考虑前端把这个图片地址发送到后端,后端请求到后通过数据流发送到前端。 2.测试环境一切ok,到了生产环境就崩了,晚上搞到12点没有好,第二天定位为题解决了。
接口传递的参数有特殊字符(+、&、^等)无法传输
最新发布
weixin_54045596的博客
11-01 329
可以使用decodeURIComponent() 对参数进行编码。
URL传参时,参数包含有特殊字符(%、#、&)的处理方法
热门推荐
weixin_48414904的博客
06-30 2万+
uniapp项目页面跳转时,通过url传参,参数为一个包含特殊的字符的对象并内容比较多,导致不能正常传参
cookie跨域问题
08-02
回答: Cookie跨域问题是指在浏览器,当一个站点在请求另一个域名下的接口时,无法直接获取到该域名下的Cookie信息。这是由于浏览器的同源策略所导致的。同源策略要求请求的域名、协议和端口号都必须一致才能够共享Cookie。[1] 如果需要解决Cookie跨域问题,通常有两种解决办法。第一种是设置代理,即在同一个域名下设置一个代理服务器,将请求转发到目标域名下,这样就可以绕过同源策略的限制。第二种是在服务器的响应头添加"Access-Control-Allow-Origin"字段,允许指定的域名进行跨域请求。[3] 另外,如果需要在跨域请求携带Cookie,需要在前端的请求设置axios的withCredentials属性为true,告诉浏览器在访问目标域名时携带Cookie。同时,后端也需要在响应头添加"Access-Control-Allow-Credentials"字段,并设置为true,以确保跨域请求可以携带Cookie。[3] 总结来说,Cookie跨域问题可以通过设置代理或在服务器响应头添加相应字段来解决,并且需要在前后端都进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值