cookie的作用域和路径

最新推荐文章于 2024-09-12 10:38:54 发布
最新推荐文章于 2024-09-12 10:38:54 发布
阅读量6.7k 收藏 4
点赞数 1
分类专栏: Servlet 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_37976731/article/details/80304448
版权

cookie的作用域和路径

问题

以前没想过cookie还有作用域和限制路径这个事情,但是今天在写代码中遇到了这个问题。

项目名为ServletTest,有一个登录页面(login.html),位于项目的根路径下面,登录信息提交给一个Servlet(SetData.java),配置的urlpattern为(/do/login,相对于根路径),在此Servlet中将登录信息保存为两个cookie存于浏览器中。下面为Servlet部分代码


@Override

    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        req.setCharacterEncoding("UTF-8");



        Cookie firstName = new Cookie("first_name", req.getParameter("first_name"));

        Cookie lastName = new Cookie("last_name", req.getParameter("last_name"));





        // 为两个 Cookies 设置过期日期为 24 小时后,秒为单位

        firstName.setMaxAge(60*60*24); 

        lastName.setMaxAge(60*60*24);



        resp.addCookie(firstName);

        resp.addCookie(lastName);



       resp.sendRedirect("../index.jsp");

       //req.getRequestDispatcher("../index.jsp").forward(req, resp);

    }

在index.jsp页面获取cookie信息并显示(位于根路径下的index.jsp)。

问题就是我使用重定向方式(sendRedirect)到index.jsp页面获取不到cookie,而使用请求转发方式(getRequestDispatcher)能获取到cookie信息。这是为什么呢?这两种方式是有区别的:sendRedirect()是重新定向,前后页面不是一个同一个request,在浏览器端运行,地址栏信息发生改变,可以跳转到任意网页;而getRequestDispatcher()是请求转发,前后页面共享一个request,并且这个是在服务端运行的,对浏览器来说是透明的,地址栏信息不会发生变化,只能跳转到web应用内的网页。

具体区别请看我的另一篇文章:请求转发方式与重定向方式的区别

因为sendRedirect之后,前后页面不是一个同一个request,地址栏信息也发生了变化,使用sendRedirect后地址栏的地址信息为:http://localhost:8080/ServletTest/index.jsp

而使用getRequestDispatcher后地址栏的地址信息为(实际上虽然请求转发,但是地址信息没变):http://localhost:8080/ServletTest/do/login

我使用浏览器查看cookie,发现cookie是有域名和路径的,如下图:

cookie1.PNG

cookie2.PNG

cookie3.PNG

然而我的index.jsp文件位于 “/ServletTest” 路径下(一级目录),不是同一个路径下,取不到 “/ServletTest/do” 路径下(二级目录)的cookie。

因此使用Cookie的setPath()方法设置了路径(cookie的路径变为”/ServletTest”),使用sendRedirect方法也可以取到cookie。


/*获取的为根路径名"/ServletTest",设置cookie路径,也可以直接使用"/"将其配置到工程根路径下,路径的子目录也可见*/

firstName.setPath(req.getContextPath());

lastName.setPath(req.getContextPath());

正常的cookie只能在一个应用中(简单理解,就是一个目录)共享,即一个cookie只能由创建它的应用获得,比如在/test1/创建自己应用的cookie,/test2/下是拿不到。而且很容易被忽视的一点:path默认是产生cookie的应用的路径。若指定Path为”/”或根路径,因为cookie设置的路径对其所以的直系子路径是可见的,但是父路径不能访问子路径的cookie。

我们还可以通过Cookie的setDomain()方法来设置cookie的域名。如果我们需要在这个项目中设置一个cookie而另一个项目来获取,可以做此操作。Domain为设置Cookie的有效域,Path限制有效路径。

「已注销」
关注
专栏目录
关于 Cookie作用域问题
PangDunJiang的博客
01-17 588
今晚有做过一个登录验证,即防止用户跳过登录页面直接访问内部资源。 原理:设置过滤器Filter,对每次请求判断:是否有cookie (user, id), 若有,是否此cookie和session中所存储对象id一致。若无cookie或不一致,则重定向跳转回登录或注册页面。 中间一直存在一个问题,即设置了cookie且可以在浏览器中查到,但是后台始终无法getCookie,原因如下: Cookie的默认作用域为当前应用请求中,默认不设置path的时候,只会在请求和servlet同路径的情况下才会携带cook
cookie路径和域
weixin_34259159的博客
03-09 138
这是掌握cookie最后的一个障碍:缺省情况下cookie只能被在同一个Web服务器上同一个路径下设置了该cookie的网页读取.例如,如果在"http://chimp.webmonkey.com/food/bananas/banana_puree.htm"有一段Javascript询问了用户的姓名,你可能需要在你的另一个网页例如主页中访问一个给定的名字.所以你必须设定该cookie路径路径"...
二十一天学通之cookie路径和域
博文视点(北京)官方博客
01-08 2345
 cookie路径和域本文节选自《21天学通JavaScript》一书    cookie虽然是由一个网页所创建,但并不只是创建cookie的网页才能读取该cookie。在默认情况下,与创建cookie的网页在同一目录或子目录下的所有网页都可以读取该cookie。但如果在这个目录下还有子目录,要使在子目录中也可以访问,则需要使用path参数设置cookie,语法如下:document.cooki
VPN原理入门(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
2401_86436868的博客
09-12 2117
最近在工作中遇到 VPN 的相关问题,之前一直对 VPN 的原理存在一些疑惑,借此机会学习一下 VPN 的原理以及进行实现验证。由于 VPN 在不同系统下的实现方式不同,为了便于学习和理解,这里我们选择Linux环境,我本地测试环境使用的是。本文从 TUN/TAP 出发,逐步理解 VPN 中的技术细节;并结合simpletun源码,进行 VPN 的原理验证。本文从 VPN 原理出发,介绍了关键作用的 TUN/TAP 虚拟网络设备,并结合simpletun。
Cookie路径以及 Cookie
臣本布衣,躬耕于南阳
07-12 7739
Cookie路径以及 Cookiecookie 路径 cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个cookie。在默认情况下,出于安全方面的考虑,只有与创建 cookie 的页面处于同一个目录或在创建cookie页面的子目录下的网页才可以访问。那么此时如果希望其父级或者整个网页都能够使用cookie,就需要进行路径
Cookie路径和域问题
石头视角
01-15 2300
Cookie路径 我们知道Cookie的属性有很多,其中有一个属性是路径。有些人认为Cookie路径指的是Cookie在客户端的保存路径,其实并不是。Cookie路径是在服务器创建Cookie时设置的,它的作用是决定浏览器访问服务器的某个资源时,需要将浏览器端保存的那些Cookie归还给服务器,所以说cookie路径是访问路径Cookie1 路径:/Example/cookie
cookie path
weixin_34163553的博客
11-18 115
以前使用cookie的时候 没有在意path的问题。这次公司商城实现了静态化的功能,多了2级目录。导致了我在商品详情页面设置好的cookie(path为/good/商品ID/)在店铺首页竟然访问不到(店铺首页的path为'/store/')。cookie的名称都是一致的。唯一不同的只有path。在商品详情页设置cookie的时候吧path设置成‘/’,这样修改之后就可以正常的在店铺首页取到设置好的...
php中cookie作用域
12-17
Cookie作用域是指定义了Cookie可以在哪些页面或路径下被访问。理解Cookie作用域对于优化网站功能和提高用户体验至关重要。 `setcookie()` 是PHP中用于设置Cookie的主要函数。它的基本语法如下: ```php ...
cookie作用域 和协议端口号有关吗
07-13
在设置 Cookie 时,可以指定其作用域,包括域名、子域名路径等。然而,浏览器在发送 Cookie 到服务器时,会考虑请求的协议和端口号。 Cookie作用域默认是与设置 Cookie 的页面的域名和子域名相同。如果在设置 ...
cookie作用域
07-13
Cookie作用域是指可以访问该 Cookie 的 Web 页面的范围或域名作用域可以限制 Cookie 的有效性,使其只...作用域的设置可以帮助控制 Cookie 的可见性和安全性,确保 Cookie 只在指定的范围内使用,并减少安全风险。
一个cookie作用域的问题苦恼了两天
kky2010_110的专栏
10-29 5448
  <% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";%>
关于Cookie中的Path和domain
WYZSC的专栏
06-04 1万+
关于Cookie中的Path和domainPath – 路径。指定与cookie关联的WEB页。值可以是一个目录,或者是一个路径。 如果http://www.china.com/test/index.html 建立了一个cookie,那么在http://www.china.com/test/目录里的所有页面,以及该目录下面任何子目录里的页面都可以访问这个cookie。这就是说,
cookie路径和域
weixin_30919919的博客
04-26 143
1.Cookie路径介绍 我们知道Cookie 的属性有很多,其中有一个属性是路径path。有些人认为Cookie路径指的是Cookie 在客户端的保存路径,其实并不是。Cookie路径是相对于域domain的地址。 Cookie路径是在服务器创建Cookie 时设置的,它的作用是决定浏览器访问服务器的某个资源时,需要将浏览器端保存的那些Cookie 归还给服务器。 ...
关于cookie作用域
Have a try.
11-01 523
今天发现在localhost设置的cookie在[::1]和127.0.0.1下都不能使用 后发现是cookie的同源策略限制cookie的设置域名和访问域名必须相同。 所谓cookie同源策略是①指协议相同 ②域名相同 ③端口相同 ①协议不同如http://baidu.com和https://baidu.com ②域名不同如http://www.baidu.c
cookie路径
热门推荐
李昆鹏的博客
07-30 2万+
------------------------------- cookie路径------------------------------------- Cookie路径 Cookie还有一个path属性,可以通过Cookie#setPath(String)方法来设置。你可以使用HttpWatch查看响应中的Set-Cookie中是否存在路径。下面是通过FireFox查看Cookie信息...
Cookie中的Path和Domain属性
追梦的小狼狗
03-31 2235
Domain-域 Domain表示的是Cookie所在的域,默认为请求的地址。如www.test.com/test/test.aspx,那么domain默认为www.test,com。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A产生一个令域A和域B都能访问的Cookie就要将Cookie的Domain设置为.test.com。如果要在域A生产一个令域A不能访...
C# Cookie相关操作
CAO11021的博客
01-06 300
1.设置Cookie值 HttpCookie cookie1 = new HttpCookie("user_id"); cookie1.Value =Value; cookie1.HttpOnly = true; cookie1.Path = "/";//路径 cookie1.Expires = DateTime.Now.AddDays(30);//设置过期时间 HttpContext.Current.Response.Cookies.Add(cookie1); 获取Cookie HttpContex
cookie路径问题
qq_20867981的博客
09-28 587
新建两个页面 1.JSP  和   2.JSP:1.jsp:&lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&gt; &lt;% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+reque...
Cookie中path总结
qq_42861526的博客
11-17 1万+
一、Cookie中的path cookie中的path是cookie生效的范围,一般场景下cookie是服务器返回给客户端的一段数据,并且在该cookie作用域内,每次请求都会在请求头中自动带上该cookie。而path就是这个cookie作用域范围。 /fileUp/userLogin下创建的cookie默认范围是/fileUp/**。此时请求/fileUp/userLogin/aa会带上该cookie,但访问/fileUp/aa则不会。 二、当我们使用默认的path值 cookie的默认path是根
session 和 cookie作用域
05-24
3. Session的作用域是在同一应用程序中,而Cookie作用域可以跨域名路径和应用程序。 4. Session的生命周期是在用户访问应用程序期间,而Cookie可以在指定的过期时间内保持数据。 因此,使用哪种机制取决于您的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值