servlet 设置cookie遇到java.lang.IllegalArgumentException: Control character in cookie value or attribute
Servlet操作Cookie方法可查看该文章: http://elf8848.iteye.com/blog/253198
以下是我遇到的问题:
在servlet在设置用户订单信息到cookie中时出现以下异常:
java.lang.IllegalArgumentException: Control character in cookie value or attribute.
at org.apache.tomcat.util.http.CookieSupport.isHttpSeparator(CookieSupport.java:193)
at org.apache.tomcat.util.http.CookieSupport.isHttpToken(CookieSupport.java:217)
at org.apache.tomcat.util.http.ServerCookie.appendCookieValue(ServerCookie.java:186)
at org.apache.catalina.connector.Response.generateCookieString(Response.java:1030)
at org.apache.catalina.connector.Response.addCookie(Response.java:972)
该异常说明cookie中的value或属性有控制字符,但是我设置的value并没有特殊字符。
初步怀疑是中文编码问题,于是在将字符串进行base64编码之前先用URLEncoder.encode(s, "UTF-8") 将原字符串先进行utf-8编码,但是结果还会有如上异常。
把原来字符串中的中文去掉,用英文代替,尝试结果还是失败,看来不是字符串编码问题。
由于编码前的字符串是由用户名,手机号等多个字符串拼接起来,难道是拼接过程产生问题?
尝试只使用表单中的用户名字符串,结果可以成功保存cookie,当再多加几个字符串时,还是会出现失败情况。
可以看出这里应该是长度限制问题。
从网上检索相关资料如下:
Cookie的长度限制:
(1) 浏览器所允许的每个域下的最大cookie数目,从网上找到的资料大概是这么个情况
IE :原先为20个,后来升级为50个
Firefox: 50个
Opera:30个
Chrome:180个
Safari:无限制
当Cookie数超过限制数时浏览器的行为:IE和Opera会采用LRU算法将老的不常使用的Cookie清除掉,Firefox的行为是随机踢出某些Cookie的值。当然无论怎样的策略,还是尽量不要让Cookie数目超过浏览器所允许的范围。
(2) 浏览器所允许的每个Cookie的最大长度
Firefox和Safari:4079字节
Opera:4096字节
IE:4095字节
我们这里关心的是cookie最大长度,IE支持的最大cookie长度可达4095字节,但是这个长度应该是整个cookie对象的大小,如何计算还不清楚。
我这边IE9测试结果是,value的长度最大是76个字符,这个是经过base65编码后的,编码前的原始字符串长度要比这个更小。
另外,尝试将cookie的name长度减小,发现value的最大支持长度还是没变,应该是个固定值。
如果要保存比较多的数据,要么使用多个cookie,要么保存数据库的id等关键信息,下次取出后再查询数据库或读文件等。
以下是我遇到的问题:
在servlet在设置用户订单信息到cookie中时出现以下异常:
java.lang.IllegalArgumentException: Control character in cookie value or attribute.
at org.apache.tomcat.util.http.CookieSupport.isHttpSeparator(CookieSupport.java:193)
at org.apache.tomcat.util.http.CookieSupport.isHttpToken(CookieSupport.java:217)
at org.apache.tomcat.util.http.ServerCookie.appendCookieValue(ServerCookie.java:186)
at org.apache.catalina.connector.Response.generateCookieString(Response.java:1030)
at org.apache.catalina.connector.Response.addCookie(Response.java:972)
该异常说明cookie中的value或属性有控制字符,但是我设置的value并没有特殊字符。
初步怀疑是中文编码问题,于是在将字符串进行base64编码之前先用URLEncoder.encode(s, "UTF-8") 将原字符串先进行utf-8编码,但是结果还会有如上异常。
把原来字符串中的中文去掉,用英文代替,尝试结果还是失败,看来不是字符串编码问题。
由于编码前的字符串是由用户名,手机号等多个字符串拼接起来,难道是拼接过程产生问题?
尝试只使用表单中的用户名字符串,结果可以成功保存cookie,当再多加几个字符串时,还是会出现失败情况。
可以看出这里应该是长度限制问题。
从网上检索相关资料如下:
Cookie的长度限制:
(1) 浏览器所允许的每个域下的最大cookie数目,从网上找到的资料大概是这么个情况
IE :原先为20个,后来升级为50个
Firefox: 50个
Opera:30个
Chrome:180个
Safari:无限制
当Cookie数超过限制数时浏览器的行为:IE和Opera会采用LRU算法将老的不常使用的Cookie清除掉,Firefox的行为是随机踢出某些Cookie的值。当然无论怎样的策略,还是尽量不要让Cookie数目超过浏览器所允许的范围。
(2) 浏览器所允许的每个Cookie的最大长度
Firefox和Safari:4079字节
Opera:4096字节
IE:4095字节
我们这里关心的是cookie最大长度,IE支持的最大cookie长度可达4095字节,但是这个长度应该是整个cookie对象的大小,如何计算还不清楚。
我这边IE9测试结果是,value的长度最大是76个字符,这个是经过base65编码后的,编码前的原始字符串长度要比这个更小。
另外,尝试将cookie的name长度减小,发现value的最大支持长度还是没变,应该是个固定值。
如果要保存比较多的数据,要么使用多个cookie,要么保存数据库的id等关键信息,下次取出后再查询数据库或读文件等。