Cookie的使用需要小心

最新推荐文章于 2020-05-29 16:42:07 发布
最新推荐文章于 2020-05-29 16:42:07 发布
阅读量663 收藏
点赞数
分类专栏: java 文章标签: 优化 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ben_gmail/article/details/5749658
版权

    前段时间对网站做了升级,使用了cookie来持久化信息操作,但是突然有部分用户表示使用代理访问不了首页,对于这个问题查了好久,也没查出个所以然,后来使用了:
    telnet zj.ct10000.com 80 

    GET Http://zj.ct10000.com/index/  HTTP/1.0

    发现对cookie的操作对同一个key的设置操作了N次,也就是重复操作了。当然我不清楚这个是否会引起代理的拦截,不过进过代码优化对cookie的设置做了控制,用户表示就可以访问了,至此也只能出不断定代理对于这种重复的设置cookie的同一个key值会认为是恶意操作进行拦截,导致用户不能正常打开页面,关键不能打开页面也就算了,还弄了个505错误出来,搞得我把程序全部读了一遍。

 

    这里既然讲到了telnet网站获取信息的方法,就推荐一篇比较初级易懂的文章:
    http://www.cqinc.com.tw/coopermaa/932-DC/practice/WWWIntro.htm

  

    同时又有个困惑,因为在telnet状态下使用:

     GET url  HTTP/1.0

    导致信息太多一屏展示不了,前面的信息就看不到了,曾经试着想用  > text.text文件区,但是好像不成功,而且telnet状态下打入的命令字符也看不到,不知道关于这点大虾们有没有好办法!

ben_gmail
关注
专栏目录
php 删除cookie方法详解
10-25
这一点需要特别小心,尤其是在需要保留$_COOKIE数组其他数据的情况下。通过抓包工具观察HTTP头,会发现PHP实际上是发送了一个包含“deleted”关键字的Set-Cookie头给浏览器,来指示浏览器删除Cookie。 通过分析...
Freemarker知识概括
weixin_41005188的博客
10-19 471
Freemarker知识概括简介入门Demo其他数据类型总结 简介 Freemarke简介: FreeMarker 是一个模板引擎,一个基于模板生成文本输出的通用工具,使用纯 Java 编写,FreeMarker 被设计用来生成HTML Web 页面,特别是基于 MVC 模式的应用程序,虽然 FreeMarker 具有一些编程的能力,但通常由 Java程序准备要显示的数据,由FreeMarker 生成页面,通过模板显示准备的数据。 FreeMarker 不是一个 Web 应用框架,而适合作为 Web 应用
前端笔记-freemarker模板获取后端数据及提交数据
IT1995的博客
12-09 1万+
目录 基本概念 代码与实例 基本概念 这里有如下页面: 这里面表单的数据都是从后端获取的,点获取数据,会调用getRecord方法从数据库获取数据。 点击提交备注,是备注可以让用户填写。 提交后,更新数据库的数据。 在freemarker使用${xxxx},这种方式获取单条的数据。 代码与实例 前端代码如下: <!DOCTYPE htm...
Freemarker 配置项"requestContextAttribute"到底是什么鬼?
chengsuowk012849的博客
07-02 709
一直查资料,freemarker怎么获取cookie内容,网上大多都说配置这个属性就可以。 事实上也不行,因为配置这个属性、 freemarker传递的对象是【org.springframework.web.servlet.support.RequestContext】是这个,虽然这个对象...
SpringMVC+FreeMarker+MyBatis框架搭建之国际化——Cookie存储用户语言
ygczm
08-12 523
继续接着上一篇的文章来说明,如何将用户在前端页面选择的信息存储到Cookie,以便用户下次登录时自动选择上一次浏览时的语言。 1、首先在servlet-context.xml文件配置一个本地解析器,我这边使用的是CookieLocaleResolver,当然你还可以选择使用SessionLocaleResolver。 注意:该bean的id必须为
谷歌浏览器修改cookie方法
09-29
修改Cookie通常需要借助开发者工具,步骤如下: 1. 首先,按照上述步骤打开“Application”面板并选目标网站的Cookie。 2. 找到你想要修改的Cookie,点击它,然后在弹出的详细信息可以直接修改“Value”字段的...
JS 新增Cookiecookie值 删除cookie 举例详解
10-25
首先,我们要了解Cookie是什么。在互联网技术Cookie是一种小型的文本文件,它是由...此外,由于跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等安全问题,所以在处理Cookie时应该格外小心,确保使用了适当的安全措施。
java和jscookie的相关操作.docx
01-15
- 当在 Web 应用程序设置 Path 为 `/` 的 Cookie 时,要小心,因为它会影响整个 Web 服务器的其他应用程序。 5. **JavaScript 设置 Cookie** - 使用 `SetCookie` 函数:`function SetCookie(name, value, ...
Ninja Cookie-crx插件
03-28
忍者Cookie会自动拒绝GDPR Cookie同意弹出窗口使用非必要的cookie,并使它们消失。 -听到自己的声音:对GDPR Cookie同意弹出窗口的数据收集说“不”! 您是否总是单击“我同意”只是为了隐藏cookie横幅并简化...
Freemarker使用Cookie,Request,Session
dawuafang
11-13 594
Freemarker使用Cookie,Request,Session &lt;wbr&gt;&lt;span style="color:#0000ff"&gt;1. 获取cookie.&lt;/span&gt;&lt;br&gt;&lt;span style="color:#00ccff"&gt;&lt;/span&gt;&lt;strong&g
Freemarkercookie,request,session(转)
zwt2001267的专栏
09-03 476
1,cookie.&lt;#assign&lt;#assign cookies = request.getCookies()&gt;&lt;#list cookies as cookie&gt;&lt;#if cookie.name = "userName"&gt;${cookie.name}${cookie.value}&lt;/#if&gt;&lt;/#list&gt;2,request.&amp
request.getCookies()得不到设置的cookie,浏览器里却存在
小强博客
03-09 1万+
原因是: 编写的从服务器端向客户端发送一个Cookie时候,设置Cookie的携带路径,要注意,要保持后面编写的服务器端接受客户端携带的Cookie程序的路径,要在你开始发送的携带路径下,否则你不在这个,你request.getCookies()获取怎么都为null ...
Servlet Cookie取不到值原因
diaomu5377的博客
02-13 1666
现象: 在测试带Cookie的HTTP请求时发现,服务端用request.getHeader("cookie")可以去到值;但是用request.getCookies()却不行Cookie mycookies[] = request.getCookies();永远获取不到uid的值;(80端口号除外) 原因: 查了浏览器的具体cookie值,发现http://localho...
为什么request.getCookies()获取不到Cookie?而浏览器缓存可以看到(已解决)
weixin_44588243的博客
05-29 8038
废话不说上图:可以直接看最后解决方法! 第一个是设置cookie的代码,第二个是要取cookie的代码。 代码都没有毛病,为什么就是取不到值,很奇怪。 看了浏览器的cookie,明明有值的。。。但是path值确有问题。 有问题的: 修改后正确的如下: 总结: 目前只是发现path路径不同,具体原因烦请各位指点! 解决方案: 初始化cookie的时候,加一个cookieV.setPath("/"); ...
FreeMarker 获取页面request、session
热门推荐
想飞的鱼
06-20 9万+
使用Request里的Attribute值最简单的方法就是直接${AttributeName}或者安全一点:${AttributeName!"default Value"}1.取Application范围的对象xml 代码   1.     2.      ${Application.myApplicationAttribute}      3.  或者 :
Session处理cookie
最新发布
05-22
在Web应用程序,Session是一种管理用户状态的机制。它允许服务器在一段时间内保存用户的信息,并且在需要时可以...然而,使用Session也需要小心,因为如果不正确地配置,它可能会导致安全漏洞,例如Session劫持攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值