php中cookie的值包含加号(+)获取变成空格的问题分析

已于 2023-07-10 11:00:28 修改
阅读量1.7k 收藏
点赞数
分类专栏: PHP 面试必考 Linux 文章标签: php 开发语言 后端
于 2022-02-11 11:56:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiancityycf/article/details/122877473
版权
PHP 同时被 3 个专栏收录
99 篇文章 2 订阅
订阅专栏
Linux
66 篇文章 1 订阅
订阅专栏
面试必考
21 篇文章 0 订阅
订阅专栏

背景

最近发现有部分用户反馈,获取不到登录信息,于是进行分析

分析

我们的登录信息是加密存储到cookie中的,查看了下这个用户的 cookie加密信息中包含  加号“+” ,但是 php $_COOKIE 获取的时候,变成了空格,于是解密失败

分析请求头中的信息发现,请求传过来的值是有 “+” 的,但是 :

比如cookie中存储的  “cWEolyrQ0l63FG+YWHA”  ,$_COOKIE 获取出来显示的  “cWEolyrQ0l63FG YWHA”  ,多了一个空格

于是查找资料

找到如下介绍:

注释:在发送 cookie 时,setcookie 的值会自动进行 URL 编码。接收时会进行 URL 解码。如果你不需要这样,可以使用 setrawcookie() 代替。

注释:setrawcookie() 与 setcookie() 几乎完全相同,不同的是不会在发往客户机时,对 cookie 值进行自动 URL 编码。使用setrawcookie,不能使用这些字符内的值:(; \ t \ r \ n \ 013 \ 014)

看这个介绍,自己觉得取出来以后urldecode 一下就行了

urldecode($_COOKIE['user_id'])

实际是不行的,于是尝试  urlencode ,发现竟然成功了,但是如果cookie中有其他特殊字符 比如 "/" ,又不行了

urlencode($_COOKIE['user_id'])

所以这种方案,不能解决问题

解决方案

我们上面分析请求头中的cookie是完整的,所以我们可以尝试从请求头中获取cookie

<?php

// getallheaders 是 apache支持的函数,nginx下需要自己定义
if (!function_exists('getallheaders')) {
    function getallheaders()
    {
        foreach ($_SERVER as $name => $value) {
            if (substr($name, 0, 5) == 'HTTP_') {
                $headers[str_replace(' ', '-', ucwords(strtolower(str_replace('_', ' ', substr($name, 5)))))] = $value;
            }
        }
        return $headers;
    }
}

$cookieStr = getallheaders()['Cookie'];
$cookies = explode(';',$cookieStr);
foreach($cookies as $cookie)
{
    $cookieTmp = explode('=',$cookie);
    $_COOKIE[trim($cookieTmp[0])] = trim($cookieTmp[1]);
}

其他解决办法

  1. 对cookie的值进行base64_encode(),拿来使用的时候再base64_decode()

参考

PHP setrawcookie() 函数

PHP setcookie() 函数

php中cookie的值包含加号(+)获取变成空格的问题分析_php_PHP面试网

私念
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpGET方法加号变成空格
qq_35419001的博客
07-20 1723
在用POST或者GET送数据时,如果数据里含有"+"(加号),但接收程序解析数据时,会把这个加号解析成空格。解决办法: 在php里面, 先用str_replace函数,将加号替换成"%2B",然后进行urlencode编码, 在接收方用urldecode解码就可正常使用了
PHP setcookie() 函数
weixin_34318326的博客
05-28 85
定义和用法 setcookie() 函数向客户端发送一个 HTTP cookiecookie 是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机的小文本文件。每当计算机通过浏览器请求一个页面,就会发送这个 cookiecookie 的名称指定为相同名称的变量。例如,如果被发送的 cookie 名为 "name",会自动创建名为 $user 的变量,包含 c...
php urldecode 解码,加号替换为空格的解决办法
enji2010的博客
04-11 480
【错误,加号被替换为了空格】echo rawurldecode($title);
Cookie存入空格变成加号问题
sorry_sr的专栏
08-16 1263
搜索条件存入cookie,下次回显空格变成+号 例如:输入内容a +b 下次进来变成a++b 思路一:存入Cookie时出现了问题 一般的解决办法encodeURIComponent加码,然后decodeURIComponent解码。 加码后:title%3Da%2B%252Bb 解码后:title=a++b 空格依旧变成加号 思路二:jQuery序列化 var...
asp.net读取带有加号(+)的Cookie,会自动把加号替换为空格
weixin_33724570的博客
03-14 96
   今天在做Cookie的验证时,发现怎么验证都不对,而奇怪的是之前验证是正常的,这次只是改了一个,经过调试发现在浏览器一个Cookie为 “lV502ZEaL75+9l5GJQHhDg==”,但在程序读到的却是“lV502ZEaL75 9l5GJQHhDg==”,原来Cookie加号已经被替换为空格,谷歌搜了一下,发现MS网上有一编这方面的帮助文档,“ASP May Impr...
javaServlet Cookie取不到原因解决办法
08-30
javaServlet Cookie取不到原因解决办法是指在使用Java Servlet时,无法获取Cookie问题。这种情况通常发生在使用request.getCookies()方法时,却无法获取Cookie。下面将对这种问题的原因和解决办法进行...
php创建、获取cookie及基础要点分析
10-24
主要介绍了php创建、获取cookie及基础要点,实例分析php操作cookie的技巧,需要的朋友可以参考下
php第一次无法获取cookie问题处理
10-25
主要介绍了php第一次无法获取cookie问题处理,需要的朋友可以参考下
PHP如何获取Cookie并实现模拟登录
10-15
PHP,为了管理和读取Cookie,我们需要定义一个绝对路径来保存Cookie文件。以下是如何定义Cookie存储路径的例子: ```php $cookie_jar = dirname(__FILE__) . "/pic.cookie"; ``` 这里的`dirname(__FILE__)`...
php提交字符加号(+)时会后台得到空格问题
weixin_30535843的博客
04-03 330
问题:在向php后台提交一个字串,如果字串包含有“+”时,后台会自动把‘“+”变成“ ”,这时为什么了? 原因:估计是“+”号是一个提交的变量间的一分隔符,php自动把他用空格替换了。 处理方案: 在提交前把字串的“+”用“%2B”进行替换,后台就会得到正常的“+’”号 PS(2015.6.19):经过实验,只有在“向php后台提交”的过程,只有 action 与 submit时,“+...
PHP urldecode导致+(加号变成空格)
qq_36384765的博客
08-24 1470
在一次对接第三放接口接收回调请求时发现数据是已urlencode之后请求过来的 经过urldecode之后再base64解密发现数据乱码,打印之后发现是urldecode之后的字符的+被解析成了空格导致解密错误 $raw = file_get_contents("php://input"); ##解密url parse_str(rawurldecode($raw), $arr); $data = json_decode($arr['
读写 cookie 遇到的 空格 问题
编程资料大全
08-27 465
&lt;mce:script type="text/javascript"&gt;&lt;!-- function setCookie(name,value,expires,path,domain,secure){ document.cookie = 'beijing=1;'; document.cookie = 'beihai=2;'; document.cookie = 'gua...
php +号在输参数的过程被变为空格了_编程难学?web相关知识,跟着淼哥学php全栈之路6...
weixin_39588419的博客
12-17 284
发布了几天文章,小伙伴留言说“快点更新啊”。感谢小伙伴的关注,可毕竟小编是纯手写编辑文章,不是复制粘贴,每天更新一篇文章,都会写到深夜,请理解。上次我们讲解了计算机相互连接的原理,web编程和网络的OSI七层的关系。如何从一个电脑连接到另一台电脑,如果小伙伴想查看上篇文章,请查看web编程基础这篇文章。接下来我们继续聊一些web开发的一些基础知识。1、什么是url?url是统一资源定位符(Unif...
php cookie丢失了“+”
qq_34739614的博客
09-04 608
最近遇到的问题 最近在对接java的一个程序,用到了cookie,发现java获取cookie没有丢失字符串,但是PHP丢失了“+” 下面我们来模拟一下当时的情况 比如我用PHP设置一个cookie(当时的cookie是java设置的,没有对cookie进行urlencode(),所以我们用setrawcookie()模拟) 注意:setrawcookie()与setcookie()是不一样的,...
【浏览器】url参数的“+”全部变成空格原因及解决办法
hzxOnlineOk的博客
03-13 5756
而在另一份规范RFC2396,定义URI里, URI里的保留字符都需转义成%HH格式(Section 3.4 Query Component),因此空格会被编码成%20,加号+本身也作为保留字而被编成%2B,对于某些遵循RFC 2396标准的应用来说,它可能不接受查询字符出现加号+,认为它是非法字符。今天在获取其他站点重定向添加到我cms后台管理的url参数时,碰到参数的“+”全部变成空格的情况。所以一个安全的举措是URL统一使用%20来编码空格字符。是URL默认的将“+”号转义了。
java设置cookie域名通配_cookie设置域名问题cookie跨域
weixin_39771791的博客
02-27 1467
今天研究一天发现cookie无法设置除当前域名或者其父域名之外的其他domain.这个是浏览器出于对cookie的保护造成的,也就是cookie无法跨域设置。对于子域名也有如下规则,当前域名只能设置当前域名以及他的父域名,不能设置子域名如在www.wo.cao.baidu.com 域名下只能设置 cao.baidu.com,baidu.com不能设置 da.jia.wo.cao.baidu.co...
php setcookiecookie进行urlencode的问题及解决
未来可7
10-25 2482
1. 问题 有如下代码 setcookie.php class Cookie{ protected $_key = &quot;person&quot;; protected $_val = &quot;name:ball,sex:male&quot;; public function set(){ $duration = 0; $path = &quot;/&quot;;
cookie包含等号、空格、分号等特殊字符的处理
热门推荐
jfkidear的专栏
09-01 1万+
cookie包含等号、空格、分号等特殊字符的处理 博客分类:  php javascript 编码cookie  当cookie包含有等号、空格、分号等特殊字符时,可能会导致数据丢失、或者不能解析的错误,一个较好的解决办法就是:在将cookie写入客户端浏览器之前,首先进行URLEncode编码,读取cookie时,进行URLDecode即可。  
php获取cookie
最新发布
05-23
你可以使用 `$_COOKIE` 全局变量来获取 cookie。例如,如果你的 cookie 名称为 `myCookie`,则可以使用以下代码获取它的: ```php if(isset($_COOKIE['myCookie'])) { $cookieValue = $_COOKIE['myCookie']...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值