cookie的path值的默认规则

最新推荐文章于 2023-11-27 20:32:54 发布
最新推荐文章于 2023-11-27 20:32:54 发布
阅读量1.5w 收藏 7
点赞数 1
分类专栏: web开发 文章标签: cookie path java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YECHWNG/article/details/45558677
版权

在项目中有时需要用cookie来保存用户信息,不论是在js代码还是java代码中,很多时候我们都只设置了cookie的name、value和maxAge,而没有去管path。
例如下面的“代码块1”是当一个用户首次访问网站的时候添加一个cookie(假设网站的域名是www.csdn.com)用来表示用户是未登录的新用户。

代码块1

.........过滤器中其他代码,判断用户是否首次访问网站........
Cookie newVisitorCookie = new Cookie("new_visitor", "yes");
newVisitorCookie.setMaxAge(-1);
newVisitorCookie.setDomain("www.csdn.com");
response.addCookie(newVisitorCookie);
.........其他代码...........

在java代码里面通过name为“new_visitor”的cookie来判断用户是否是首次访问。
通过测试发现有些用户虽然是首次访问网站,但是在java代码里面却获取不到“new_visitor”的cookie。经过排查才发现原来是cookie中path属性的问题。
path表示cookie所在的目录。”/”表示根目录,所有页面都能访问根目录下面的cookie。如果cookie的path为test,那么只test目录下或者是test下的子目录的页面和代码才获取到这个cookie。
查看了一下添加cookie的源代码才发现,当cookie的path为null的时候,会自动设置path的值。

代码块2 

...............其他代码................
for (String headerValue : responseHeaders.get(headerKey)) {
 try {
  List<HttpCookie> cookies = HttpCookie.parse(headerValue);
  for (HttpCookie cookie : cookies) {
     if (cookie.getPath() == null) {
         // If no path is specified, then by default
         // the path is the directory of the page/doc
         String path = uri.getPath();
         if (!path.endsWith("/")) {
            int i = path.lastIndexOf("/");
            if (i > 0) {
               path = path.substring(0, i + 1);
             } else {
               path = "/";
            }
         }
         cookie.setPath(path);
      }
      ...............其他代码................

代码块2是java.net.CookieManager类中当cookie的path为null时,设置path值的规则。

总结一下paht取值的规则:

  1. 当cookie的path设置了值不为null的时候,以设置的值为准。
  2. 当cookie的path为null时候,获取请求的URI的path值
    1. 当URI的path值是以“/”结尾的时候,直接设置为cookie的path值
    2. 当URI的path值不是以“/”结尾的时候,查看path里面是否有“/”
      1. 如果有“/”的话,直接截取到最后一个“/”,然后设置为cookie的path值。
      2. 如果没有“/”的话,将cookie的path设置为”/”。
YECHWNG
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
css.rar_cookie_css
09-24
CSS规则通常由一个选择器和一条或多条声明组成。选择器定位要应用样式的元素,而声明则包含属性名和对应的。例如: ```css body { background-color: #f0f0f0; font-family: Arial, sans-serif; } ``` 在这个...
cookie的路径
热门推荐
李昆鹏的博客
07-30 2万+
------------------------------- cookie的路径------------------------------------- Cookie的路径 Cookie还有一个path属性,可以通过Cookie#setPath(String)方法来设置。你可以使用HttpWatch查看响应中的Set-Cookie中是否存在路径。下面是通过FireFox查看Cookie信息...
Cookiepath总结
qq_42861526的博客
11-17 1万+
一、Cookie中的path cookie中的pathcookie生效的范围,一般场景下cookie是服务器返回给客户端的一段数据,并且在该cookie的作用域内,每次请求都会在请求头中自动带上该cookie。而path就是这个cookie的作用域范围。 /fileUp/userLogin下创建的cookie默认范围是/fileUp/**。此时请求/fileUp/userLogin/aa会带上该cookie,但访问/fileUp/aa则不会。 二、当我们使用默认path cookie默认path是根
nginx(七十二)nginx中与cookie相关的细节探讨
wzj_110的博客
04-29 6706
Cookie在nginx的应用。nginx中与cookie相关。Cookie浏览器使用的限制。
同源策略及cookie中的path
工作学习笔记
06-27 830
【代码】浏览器同源策略。
1019javascript学习资料的积累
yuqiangyuqiang的专栏
10-19 645
1.如何取得一个长字符串中出现字符最多的次数和该字母代码:var str ="adadfdfseffserfefsefseeffffftsdg"; //命名一个变量放置给出的字符串var maxLength = 0; //命名一个变量放置字母出现的最高次数并初始化为0var result = ; //命名一个变量放置结果输入while( str != ){ //循环迭代开始,
cookiepath默认
笋笋的博客
11-19 920
cookie path
总结C#网络编程中对于Cookie的设定要点
09-02
在处理时,一定要注意Uri和Cookie Domain的匹配规则,以免出现错误。 理解并熟练运用这些知识点,可以帮助你在C#网络编程中有效地管理和使用Cookie,无论是进行用户认证、维持会话状态还是实现特定功能,都能...
jQuery实现的网站换肤功能,带cookie默认为点击后的颜色。
05-23
本文将详细解析如何使用jQuery库来实现一个具有cookie支持的网站换肤功能,且默认设置为用户上一次选择的颜色。 首先,jQuery是一个轻量级的JavaScript库,它简化了HTML文档遍历、事件处理、动画以及Ajax交互。在...
检查cookie范围.docx
09-06
如果违反这些规则,浏览器会忽略Set-Cookie指令。 尽管如此,即使Cookie的域设置正确,如果应用程序在安全敏感的子域上运行其他不可信应用,依然存在风险。因为子域间的Cookie可以相互访问,攻击者可能会通过一个...
cookie中的path与domain属性详解
12-07
1.domain表示的是cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为t2.test.com。 2.path表示cookie所在的目录,asp.net默认为/,就是根目录。在同一个服务器上有目录如下:/te
java和js中cookie的相关操作.pdf
11-21
2. **Cookie的路径规则**: - 当设置Cookie时,若不指定路径,默认为当前请求的路径。 - 读取Cookie时,只能读取当前路径及直接父路径的Cookie,不能跨多个父级路径读取。 - 删除Cookie时,如果没有在当前路径...
正确使用 cookiepath
longxzq的专栏
03-12 693
转自:http://www.cftea.com/c/825.asp cookie 有路径--path,表示哪些路径下的文件有权限读取该 cookiepath 应该以 "/" 结尾,同名 cookie,不同 path,属不同的 cookiedocument.cookie = "N1=1; path=/path/";document.cookie = "N1=2; path=/path";...
浅析cookiepath
a7442358的专栏
12-21 1906
浅析cookiepath
Cookie 有效路径 Path 的设置
qq_45554909的博客
05-29 2467
Cookiepath 属性可以有效的过滤哪些 Cookie 可以发送给服务器。哪些不发。 path 属性是通过请求的地址来进行有效的过滤。 CookieA path=/工程路径 CookieB path=/工程路径/abc 请求地址如下: http://ip:port/工程路径/a.html CookieA 发送 CookieB 不发送 http://ip:port/工程路径/abc/a.html CookieA 发送 CookieB 发送 servlet程序: protected void
Cookie和Session的使用
仲夏风灯
07-12 694
一,Cookie cookie的内容主要包括:名字,,过期时间,路径,域 1.名字:name:cookie的名字不能唯一确定一个Cookie。因为cookie的路径可能不同。但是同一路径下的cookie名字不可重复,否则会覆盖内容。 2.:value:储存中文要进行转码,防止乱码问题 要想在cookie中存储中文,那么必须使用URLEncoder类里面的encode(Str...
过滤器Filter实现自动登录 cookie.setPath没有设置 /,引发客户端访问时候没带指定cookie的问题。
91奔跑的蜗牛
11-05 645
先说下问题: 1、客户端访问的时候,有时候没带指定的cookie。 这个是网上找到的path规则: 当cookiepath设置了不为null的时候,以设置的为准。 当cookiepathnull时候,获取请求的URI的path 当URI的path是以“/”结尾的时候,直接设置为cookiepath 当URI的path不是以“/”结尾的时候,查看path里面是否有“/” ...
cookie的生命周期和有效路径
最新发布
weixin_74484843的博客
11-27 786
1.Cookie的生命周期指的是如何管理Cookie什么时候被销毁(删除)正数:表示在指定秒数后过期负数:表示浏览器关闭,Cookie就会被删除(默认是-1)0:表示马上删除Cookie
cookie 里面都包含什么属性?
小草莓的博客
11-09 1104
这些属性中的大部分都是可选的,但通常建议至少设置名称、和域属性来确保cookie 能够按预期工作。
pathcookie
07-28
pathcookie是与Web开发相关的概念。 在Web开发中,path(路径)是指URL中的一部分,用于确定请求的资源在服务器上的位置。例如,对于URL "https://www.example.com/products",路径是"/products"。 而cookie是一种在Web浏览器和服务器之间传递的小数据片段,用于存储用户的会话信息或跟踪状态。服务器可以通过在响应头中设置"Set-Cookie"字段来发送cookie给浏览器,浏览器会在后续的请求中将该cookie自动包含在请求头中发送给服务器。 在cookie中可以设置一个属性叫做"path",用于指定哪些路径下的请求会携带该cookie。如果未设置"path"属性,则该cookie默认对整个域名下的所有路径都有效。如果设置了"path"属性,只有URL路径匹配该属性时,浏览器才会发送该cookie。 总结一下,path用于确定请求的资源位置,而cookie是用于在浏览器和服务器之间传递数据的一种机制,可以通过设置"path"属性来限制cookie在特定路径下有效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值