服务器set-cookie出现同名key的问题

最新推荐文章于 2024-05-08 01:14:47 发布
最新推荐文章于 2024-05-08 01:14:47 发布
阅读量7.3k 收藏 3
点赞数 4
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdb5858874/article/details/81945059
版权

首先简单介绍一下服务器set-cookie时关于path的规则

cookie的path属性:它表示此cookie在哪个路径下起作用。

如果服务器不设置cookie的path或设置了相同的path,则名字相同的Cookie视为相同的Cookie,后面的会覆盖前面的COOKIE,服务器设置COOKIE时是大小写敏感的。

如果服务器为同名的Cookie设置了不同的path,那么这就是两个不同的COOKIE,分别用在不同的路径下。

服务器默认的Cookie-path为当前请求URL的路径。
总结:cookie可以重名,但同名同path的cookie视为相同cookie,后面的会覆盖前面的

 

1.案例一、如图

 

在本例中第一个CSRF_VALIDATE也就是如下路径: /uap/

作为初学者,我就暂且武断的认为,这两个COOKIE设置重复了,新的CSRF_VALIDATE没有了HttpOnly属性,path值为/uap/

 

2.案例二、

同名cookie不同path,这里相当于如果你要访问/uac这个目录,需要打开两道门,第一道门是/,第二道门是/uac
第一个JESSIONID是打开/目录的钥匙。第二个JESSIONID是打开/uac这个门的钥匙。

 

 

白帽梦想家
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java后台处理同名cookie
qq_33466335的博客
01-11 1243
浅谈java后台处理同名cookie 最近开发过程中遇到了一个同名cookie问题,目前是提示用户同名cookie,让他们通过自己清除浏览器达到清除同名cookie的目的。 分析后有两种可能造成同名cookie 1、使用postman等工具写入cookie 2、子项目种了同名cookie(要去定位,去找) Cookie[] cookies = request.getCookies(); ...
Cookie笔记1
08-08
Cookie笔记1】 Cookie,源于英文"cookie",在计算机科学特别是网络编程中,它是一种用于维护客户端状态...然而,也需要注意隐私和安全问题,因为Cookie可能被用来追踪用户行为,所以要合理设置其生命期和访问路径。
Cookie的常见方法
s_tupid的博客
09-22 2805
1.Cookie的创建与发送   通过new Cookie("key", "value")来创建一个Cookie对象,发送时使用response.addCookie(cookie)方法,此时该cookie对象就会跟随着响应发送到客户端,存储在浏览器内存中,示例如下: @WebServlet("/cookie_set") public class Cookie_set extends HttpServlet { @Override protected void doGet(HttpServle
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
最新发布
m0_74206992的博客
05-08 1540
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
Cookie出现两个同名Key问题
weixin_33984032的博客
03-16 1771
问题  Http请求中出现了两个同名Cookie,导致服务端获取到的错误的信息原理  Cookie不仅仅有名字和值两个属性,还有域(domain)、路径(path)等属性。其中,不同的域、不同的路径下可以存在同样名字的cookie。一般我们设置cookie的方法是用一个同样名字、一个值。这时就一定要搞清楚你要设置的cookie的域和路径,否则就会产生问题中的情况。再次复习一下...
Cookie同名不覆盖问题
cainiao1412的博客
06-17 1872
登录接口,每次登录后端都会response set一个cookie回来,但是如果重复登录,那么cookie中重名的变量就越来越多,但是我们只想保留最后一个,那就需要将原本的同名cookie给删除掉,这个删除操作最好不要在前端直接清空cookie,准备的来说cookie应该设置httpOnly,不要让前端操作Cookie,这样可以保证不被XSS攻击,因此后端在每次登录前,获取一下现有传递的Cookie,并将其MaxAge设置为0,然后将最后生成的正常Cookie放入即可。...
前端开发中cookie重复问题
fallInLoveIT的博客
08-31 2180
最近在做一个中英文的网站 其实际需求就是点击对应的语言切换对应的语言页面 大致实现:点击语言-->改变cookie中的lang的值-->服务器获取cookie-->controller 返回对应的页面 if("lang".equals(cookie.getName()) && "EN".equals(cookie.getValue())) { if(...
cookiekey相同解决办法
筑梦人
12-25 2194
由于domain不同,导致存在多个cookiekey存在问题 解决办法 $.cookie(“openid”,null,{domain:".qq.com",expires:0})
java操作cookie示例(删除cookie)
09-04
在实际的Java Web项目中,特别是在使用像Tomcat或Jetty这样的Web服务器时,由于每个Web应用都有自己的Context路径,设置Cookie的Path时要谨慎,避免设置为`/`,以防不同Web应用之间的干扰。 总结一下,Java操作...
基于Cookie常用操作以及属性介绍
12-12
请注意,每次设置`document.cookie`时,都会创建一个新的Cookie,即使键(key)相同,也不会覆盖原有的Cookie,而是创建一个同名的新Cookie。 2. **读取Cookie**: 读取Cookie时,`document.cookie`返回的是一个...
14_尚硅谷_Cookie&Session_王振国 - 课堂笔记1
08-03
- 除了创建、获取和修改值,还可以使用`setPath()`指定Cookie的作用路径,`setDomain()`指定Cookie作用的域名,`setHttpOnly()`防止JavaScript访问Cookie,以及`setSecure()`标志仅在HTTPS下发送Cookie。...
JAVA操作COOKIE
02-15
- 创建一个与要删除的 Cookie 同名的新 Cookie,值设为 null:`Cookie cookie = new Cookie("key", null);` - 设置生存期为 0,表示立即删除:`cookie.setMaxAge(0);` - 设置路径,确保与要删除的 Cookie 的路径...
同名cookie会不会存在多个
程宇寒
05-23 6812
cookie new了多个。同一个名字。会不会存在多个呢。//若果不设置Cookie的path,则名字相同的Cookie视为相同的Cookie,后面的覆盖前面的,注意:大小写敏感 Cookie c1=new Cookie("name", "v1"); Cookie c2=new Cookie("name", "v2"); //若设置了不同的path,即使Cookie名字相同,也视为不...
cookie出现重名的键
weixin_43928233的博客
06-19 2348
问题 Http请求中出现了两个同名Cookie,导致服务端获取到的错误的信息 原理 Cookie不仅仅有名字和值两个属性,还有域(domain)、路径(path)等属性。其中,不同的域、不同的路径下可以存在同样名字的cookie。一般我们设置cookie的方法是用一个同样名字、一个值。这时就一定要搞清楚你要设置的cookie的域和路径,否则就会产生问题中的情况。 再次复习一下Cookie的属性 属...
java cookie key 重复,Android的凌空,重复Set-Cookie被重写
weixin_35793357的博客
02-28 236
Trying to use Volley lib as a network wrapper for my android application. I have a connection up and running, but the problem is that everytime there is multiple "Set-Cookie" headers in the respons Vo...
同名Cookie是可以被覆盖的
g_m123456_7的博客
01-05 6701
当两个Cookie路径相同,如果后面设置的Cookie名(name)和前面的一样,那么前面的Cookie会被覆盖; 可用于自动登录中;
异常排查 | 重复Cookie访问导致HTTP请求引发空指针异常
做技术人 · 产优质博客 · 找好工作
05-26 2491
在IDEA环境下调试排查前端页面,分析服务器受到空指针异常发还HTTP状态码500的原因
同名Cookie
dgh112233的博客
04-19 1155
Cookie存储在前端浏览器中,Cookie有两个属性:路径 和 值。 后台设置好Cookie的路径和值后,将Cookie传给浏览器,浏览器就按照路径存起来。 1、两个Cookie的路径相同情况下,名字也相同。 后面的Cookie会覆盖掉以前的Cookie。 2、两个Cookie的路径不同,名字相同。 代表这两个Cookie不是同一个Cookie,那么不会相互影响,存在各自的路径下就行...
JavaScript学习笔记07 BOM
船长的博客
05-30 258
浏览器对象模型 (BOM) 浏览器对象模型(Browser Object Model (BOM))尚无正式标准。 由于现代浏览器已经(几乎)实现了 JavaScript 交互性方面的相同方法和属性,因此常被认为是 BOM 的方法和属性。 Window 尺寸 有三种方法能够确定浏览器窗口的尺寸(浏览器的视口,不包括工具栏和滚动条)。 对于Internet E
使用 js , 提取set-cookie 里面的key,value , 变成一个map
06-01
可以使用 JavaScript 中的正则表达式和字符串方法来提取 set-cookie 中的 key-value 并将其转换为 Map。以下是一个示例代码: ```javascript const setCookie = "key1=value1; key2=value2; key3=value3"; const cookieMap = new Map(setCookie.split(';').map(cookie => { const [key, value] = cookie.trim().split('='); return [key, value]; })); console.log(cookieMap); ``` 这段代码将 set-cookie 字符串分割成多个键值对,然后使用 map() 方法对每个键值对进行处理,将其分割成键和值,并返回一个包含键值对的数组。最后,使用 new Map() 方法将数组转换为 Map 对象。 输出的结果如下: ``` Map(3) { 'key1' => 'value1', 'key2' => 'value2', 'key3' => 'value3' } ``` 这个 Map 对象包含了 set-cookie 中所有的键值对。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值