java cookie路径问题和域范围

最新推荐文章于 2024-10-01 18:50:16 发布
最新推荐文章于 2024-10-01 18:50:16 发布
阅读量4.6k 收藏
点赞数
分类专栏: java 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38068812/article/details/82156191
版权

一.概述

       http是一种超文本传输协议,具有无状态的特点,在请求之间无法实现数据的共享。将参数拼接在请求的URL后面,实现数据的传递,可以解决数据共享的问题,但是这种方式会将参数暴露在地址栏中,不安全,因此cookie应运而生,达到会话的跟踪。但是cookie不支持中文,获取很麻烦,一个Cookie只能存储一个字符串类型的数据,Cookie的在浏览器中有数量的限制,共享数据时保存在浏览器中的,容易造成数据的泄露(不安全)等问题

二.cookie的路径

         Cookie在创建的时候,会根据当前的Servlet的相对路径来设置自己的路径
         Servlet的相对路径(url-pattern最后的/前面的路径)
         比如Servlet的url-pattern为/cookie/login,相对路径:/cookie/
   问题: 此时,只有在访问路径为/cookie/下面的资源的时候,才会将该Cookie发送到服务器
   解决方案:设置Cookie的路径
        void setPath(String uri)  
       Cookie对象.setPath(“/”);表示当前应用中的所有的资源都能够共享该Cookie信息

    

三.cookie的域范围

    在多个应用之间实现数据共享,那么需要设置域范围
    比如: xueshu.baidu.com
            map.baidu.com
        Cookie对象.setDomain(“baidu.com”)此时的cookie在一级域名可以共享,
        那么在二级域名和三级域名中都可以用 

 

 

徒步远方999
关注
专栏目录
前端把cookie写在父域里_关于前后端写入Cookie时domain的一个问题
weixin_28894423的博客
12-30 683
正文前端先假设有如下setCookie方法:function setCookie(name, value, day, path, domain){day = day || 30;path = path || '/';var str = name + '=' + value + '; ';if(day) str += 'expires=' + new Date(Date.now() + day * ...
java cookie路径_Javaweb cookie路径cookie跨域操作-cookie设置
weixin_29061181的博客
02-23 567
Cookie的path(理解)浏览器在访问BServlet时,是否要带上AServlet保存的Cookie呢?这要看Cookie的path了。现有资源如下:http://localhost:8080/webday02/servlet/AServlethttp://localhost:8080/webday02/servlet/BServlet,保存名为xxx的Cookiehttp://loclah...
Java Web 之 Cookie 详解
最新发布
weixin_64178283的博客
10-01 1896
JavaWeb 开发中,Cookie 就像网站给浏览器贴的小纸条,用于记录一些用户信息或状态,方便下次访问时识别用户身份或进行个性化服务。
关于cookie的设置path路径问题
weixin_45390688的博客
04-12 2483
首先默认不设置path的时候,只会在请求和servlet同路径的情况下才会携带cookie中存储的数据,包含同级目录和下级目录。 在http://localhost:8080/day01/test/HelloServlet中通过addCookie添加cookie数据 在访问http://localhost:8080/day01/test/test.html和http://localhost:8080/day01/test/test/test.html的时候都会携带cookie数据 在http://loca
Cookie过大的解决办法之一:压缩Cookie
m0_64667922的博客
01-29 962
记录实际开发过程中遇到Cookie过大的解决办法:压缩Cookie的相关代码
Why call java Cookie getDomain() method always return null??
Tomson Xu
12-16 3689
AddCookieServletCookie cookie = new Cookie("mycookie", "juanjuan");cookie.setMaxAge(10); //10 means 10 secondscookie.setDomain(".cityu.edu.hk");response.addCookie(cookie);GetCookieServletCookie[] cook
aaaaaa.zip_cookie_cookie java_java cookie
09-23
3. **设置路径和域**:使用`setPath(String path)`和`setDomain(String domain)`可以指定Cookie的有效路径和可访问该Cookie的域名。 4. **添加Cookie到响应**:在Servlet中,可以通过`HttpServletResponse.add...
Test_dl.rar_cookie_cookie java_cookies_java cookie
09-24
- `Cookie`类用于创建Cookie对象,你可以指定名称、值、过期时间、路径和域等属性。 - 在服务器端,我们可以使用`HttpServletResponse.addCookie(Cookie cookie)`方法将Cookie添加到响应中,这样浏览器在接收到...
Java Cookie技术详解:用户登录、浏览状态与访问权限控制
Cookie可以通过设置其路径(path)和域(domain)来限制其可访问的范围。默认情况下,Cookie适用于创建它的页面所在的整个网站。例如,将Cookie路径设置为"/protected",则只有访问该路径下的资源时才能读取到这个...
javacookie的使用教程
03-29
- **路径和域**:`setPath()`用于指定Cookie的作用路径,通常设置为应用的根路径;`setDomain()`用于指定Cookie的有效域名。 - **安全性和HTTPOnly**:`setSecure()`用于标记Cookie是否仅通过HTTPS传输,提高安全...
JavaWeb开发使用Cookie创建-获取-持久化、自动登录、购物记录、作用路径
09-01
JavaWeb中的Cookie详解】 Cookie是Web开发中用于在客户端存储和传递信息的一种技术...通过设置Cookie的属性,如有效期、路径和域,可以控制其行为,以满足各种需求。同时,也需要注意保护用户隐私,合理使用Cookie
[20][03][23] Cookie Security: Over Broad Path
安全新司机
12-30 1785
文章目录1. 问题描述2. 问题场景3. 修复方案 1. 问题描述 cookie 设置过宽的有效路径, 可以通过同一域名中的其他应用程序访问 2. 问题场景 开发人员经常将 cookie 设置有效路径为 "/" 可以访问, 这将向域名上上的所有 web 应用程序开放 cookie, 由于 cookie 通常携带会话标识符等敏感信息, 跨应用程序共享 cookie 可能导致一个应用程序的漏洞, 从而危及另一个应用程序 Cookie cookie = new Cookie("token", token); co
解决cookie过大问题
ROSE的博客
12-03 5660
1、html代码; Progessing (in Bytes):{{bytesRead}} / {{bytesTotal}} 2、js代码;$scope.uploadAndSubmit=function(f) { var file = $('#ipt_file').prop('files')[0];// ;f.files[0]; // try sending var r
Cookie路径和缺陷
想吃一口西多
04-18 273
Cookie的domain: Cookie的path是在同一主机中指定共享Cookie,如果主机不同那么就一定不能共享Cookie,无论path是什么,如果希望不同的二级域名中可以共享cookie,那么就要设置cookie的domain了。 例如:music.baidu.com,map.baidu.com,tieba.baidu.com,它们的域名不同,但百度希望它们之间可以共享cookie,...
Cookie路径的作用范围示例代码
PerserveZ的博客
10-10 537
pageEncoding="UTF-8"%> Insert title here Cookie cookie = new Cookie("cookiePath", "CookiePathValue"); //设置 Cookie 的作用范围cookie.setPath(request.getContextPath());   response.add
Cookie的作用域
weixin_34413357的博客
11-10 99
今天做东西的时候出现一个问题。 假如:一个用户进行登录验证,验证身份通过后,将生成的Token写入到Cookite当中。 用户进行登录验证的url: localhost/user/login 然后,有一个页面 localhost/index,它在未经过身份验证的时候,是无法访问的。 我用一个拦截器...
Cookie安全缺陷和其它方案
多头注意力探索Now
04-23 641
cookie认识
代码审计笔记-安全缺陷
scdncby的博客
11-11 5801
目录 原代码审计笔记-安全缺陷 URL重定向: 不安全的SSL(过于宽泛的证书信托): 反射型跨站脚本: 路径操纵: 拒绝服务(StringBuilder): 整数溢出: J2EE错误配置(过度会话超时): 代码正确性:字节数组到字符串转换: 原代码审计笔记-安全缺陷 URL重定向: 问题示例: protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException .
Cookie使用和安全
Adong的程序人生
12-17 631
Cookie简要介绍,安全使用cookie注意点
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值