java php cookies_因为 Java 和 Php 在获取客户端 cookie 方式不同引发的 bug

最新推荐文章于 2021-06-21 23:36:24 发布
最新推荐文章于 2021-06-21 23:36:24 发布
阅读量87 收藏
点赞数
文章标签: java php cookies
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42510717/article/details/114146263
版权

遇到个 Java 和 Php 在获取客户端 cookie 方式不同导致跨系统的问题。所以写了这篇博客梳理下相关知识。

实验

下面通过两个简单的实验,来看Java和Php在获取web请求中的cookie的不同之处,我下面贴出http请求的相关信息,和服务端输出的结果。

Java

请求信息

GET / HTTP/1.1

Host: localhost:7003

...

Cookie: test2=ab+cd; test1=ab%2Bcd

服务端

@Controller

@Slf4j

public class MainController {

@Autowired

private HttpServletRequest request;

@GetMapping("/")

public @ResponseBody

String index() {

Cookie[] cookies = request.getCookies();

if (null != cookies) {

for (Cookie cookie : cookies) {

log.info(cookie.getName() + "=" + cookie.getValue());

}

}

return "index";

}

}

控制台输出

2019-05-16 18:03:32.770 INFO 10114 --- [nio-7003-exec-1] net.mengkang.demo.MainController : test2=ab+cd

2019-05-16 18:03:32.770 INFO 10114 --- [nio-7003-exec-1] net.mengkang.demo.MainController : test1=ab%2Bcd

Php

GET / HTTP/1.1

Host: localhost:8084

...

Cookie: test2=ab+cd; test1=ab%2Bcd

服务端

var_exprot($_COOKIE);

array (

'test2' => 'ab cd',

'test1' => 'ab+cd',

)

结果对比

发现Java是不会对cookie数据做任何处理,但是php则会默认进行一次urldecode操作,这导致了,两边系统里面获取同一cookie时,结果不一致的 bug。

Php 源码分析

主要查看两处源码

main/php_variables.c

ext/standard/url.c

SAPI_API SAPI_TREAT_DATA_FUNC(php_default_treat_data)

{

...

switch (arg) {

case PARSE_GET:

case PARSE_STRING:

separator = PG(arg_separator).input;

break;

case PARSE_COOKIE:

separator = ";\0"; //可以在我们浏览器里看到请求的header里面cookie的分隔符就是这个

break;

}

var = php_strtok_r(res, separator, &strtok_buf);

while (var) {

val = strchr(var, '=');

if (arg == PARSE_COOKIE) {

/* Remove leading spaces from cookie names, needed for multi-cookie header where ; can be followed by a space */

while (isspace(*var)) {

var++;

}

if (var == val || *var == '\0') {

goto next_cookie;

}

}

if (++count > PG(max_input_vars)) {

php_error_docref(NULL, E_WARNING, "Input variables exceeded " ZEND_LONG_FMT ". To increase the limit change max_input_vars in php.ini.", PG(max_input_vars));

break;

}

if (val) { /* have a value */

size_t val_len;

size_t new_val_len;

*val++ = '\0';

php_url_decode(var, strlen(var));

val_len = php_url_decode(val, strlen(val));

val = estrndup(val, val_len);

if (sapi_module.input_filter(arg, var, &val, val_len, &new_val_len)) {

php_register_variable_safe(var, val, new_val_len, &array);

}

efree(val);

} else {

size_t val_len;

size_t new_val_len;

php_url_decode(var, strlen(var));

val_len = 0;

val = estrndup("", val_len);

if (sapi_module.input_filter(arg, var, &val, val_len, &new_val_len)) {

php_register_variable_safe(var, val, new_val_len, &array);

}

efree(val);

}

next_cookie:

var = php_strtok_r(NULL, separator, &strtok_buf);

}

if (free_buffer) {

efree(res);

}

}

我们看到cookie的值会被执行php_url_decode操作,下面附带其源码,且加上一段测试代码

#include

#include

#include

static int php_htoi(char *s) {

int value;

int c;

c = ((unsigned char *) s)[0];

if (isupper(c))

c = tolower(c);

value = (c >= '0' && c <= '9' ? c - '0' : c - 'a' + 10) * 16;

c = ((unsigned char *) s)[1];

if (isupper(c))

c = tolower(c);

value += c >= '0' && c <= '9' ? c - '0' : c - 'a' + 10;

return (value);

}

size_t php_url_decode(char *str, size_t len) {

char *dest = str;

char *data = str;

while (len--) {

if (*data == '+') {

*dest = ' ';

} else if (*data == '%' && len >= 2 && isxdigit((int) *(data + 1)) && isxdigit((int) *(data + 2))) {

*dest = (char) php_htoi(data + 1);

data += 2;

len -= 2;

} else {

*dest = *data;

}

data++;

dest++;

}

*dest = '\0';

return dest - str;

}

int main() {

char a[6] = {"ab+cd"};

php_url_decode(a, strlen(a));

printf("%s\n", a);

return 0;

}

上面php_url_decode用到了php_htoi,这个是因为urlencode是按照rfc1738对字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数。htoi作用就是Converting Hexadecimal Digits Into Integers。然后把计算出来的整型转换为char,存回处理完之后的字符数组里。

小结

$_COOKIE的数据在 php 这边是经过urldecode的二手数据,这个导致和JAVA那边获取的cookie值不一样了就。

编码扩展讨论

rawurlencode与urlencode的区别是什么?

手册上的解释是:

urlencode 返回字符串,此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。此编码与 WWW 表单 POST 数据的编码方式是一样的,同时与 application/x-www-form-urlencoded 的媒体类型编码方式一样。由于历史原因,此编码在将空格编码为加号(+)方面与 » RFC3986 编码(参见 rawurlencode())不同。

PHPAPI size_t php_raw_url_decode(char *str, size_t len)

{

char *dest = str;

char *data = str;

while (len--) {

if (*data == '%' && len >= 2 && isxdigit((int) *(data + 1))

&& isxdigit((int) *(data + 2))) {

#ifndef CHARSET_EBCDIC

*dest = (char) php_htoi(data + 1);

#else

*dest = os_toebcdic[(char) php_htoi(data + 1)];

#endif

data += 2;

len -= 2;

} else {

*dest = *data;

}

data++;

dest++;

}

*dest = '\0';

return dest - str;

}

通过源码可以看到就是对+处理没有了。

请求的编码讨论

GET

当我们在 url 传递+的时候,浏览器不会默认为我们执行urlencode操作,但是 php 服务端取值的时候(还是上面那段代码)会执行urldecode,导致url中的+被去掉。这一点也非常好检测。

var_dump($_GET);

curl http://localhost:8084/a.php\?a=\bbb+c

array(1) {

["a"]=>

string(5) "bbb c"

}

POST

当我们的做表单提交post请求的时候,默认表单的编码规范就是application/x-www-form-urlencoded,这样浏览器会自动的对我们的数据就行一次urlencode编码,之后 php 服务端收到$_POST数据会再进行urldecode。

当我在表单里提交了一段ab+cd的内容,请求数据如下

POST /a.php HTTP/1.1

...

Host: localhost:8084

Content-Type: application/x-www-form-urlencoded

...

Cookie: test2=ab+cd; test1=ab%2Bcd

postData=ab%2Bcd

服务端

# a.php

var_dump($_POST);

var_dump(file_get_contents("php://input"));

输出结果

array(1) {

["postData"]=>

string(5) "ab+cd"

}

string(16) "postData=ab%2Bcd"

另一种情况,如果我们post的表单执行编码为multipart/form-data,浏览器则不会对数据进行编码,服务端也不会对数据就行解码。

所以当我们在配置 url 参数和 cookie 的时候,一定要注意url编码的问题。

原文链接

本文为云栖社区原创内容,未经允许不得转载。

娘子说电影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java php cookies_JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
weixin_39957027的博客
02-16 86
其中包含两个jsp文件,分别为login.jsp和index.jsp代码如下:login.jsppageEncoding="UTF-8"%>登录界面用户名:index.jsppageEncoding="UTF-8"%>欢迎您String name = request.getParameter("name");if(name != null && !name.trim()...
javaphp设置的cookies_PHPCookie的使用详解(简单易懂)
weixin_33660045的博客
03-08 128
PHPCookie的使用---添加/更新/删除/获取Cookie 及 自动填写该用户的用户名和密码和判断是否第一次登陆什么是cookie服务器在客户保存用户的信息,比如登录名,密码等这些数据就像小甜饼一样,数据量并不大,服务器在需要的时候可以从客户读取,保存在客户的浏览器缓存目录下① 当浏览器访问,cookie.php时,服务器还以Set-Cookie:name=zxf;expire=...
设置java应用与php应用共享cookie
javavsnet
10-25 217
碰到一个需求,要求在Java应用中设置cookie,然后跳转到php应用,在Php应用中读取cookie。 由于cookie不能跨域共享,所以先在apache中设置反向代理,把tomcat上布置的java应用地址映射到apache的地址。在apache/conf/httpd.conf中加入下面代码 ProxyPass /java2php/ http://javaappIP:8080/jav...
java php cookies_PHP如何读取COOKIES
weixin_33677704的博客
02-16 95
117-102117-202117-301。=======Cookies 和变量当 PHP 脚本从客户浏览器提取了一个 cookie 后,它将自动的把它转换成一个变量。例如:一个名为 CookieID 的 cookie 将变成变量 $CookieID.Cookies 的内容被报存在 HTTP_COOKIE_VARS 数组中,你还可以通过这个数组和 cookie 的名称来存取指定的 cooki...
java能不能修改文件大小信息,更改最大上传文件大小
weixin_42351102的博客
03-16 212
好吧,我想在这里加2美分 .我正在使用共享虚拟主机,我多次解决这个问题,试图自己解决它但无济于事 . 最后,我设法通过检查各种网络资源并联系我的托管服务提供商来解决它 . 我的问题是“如何在共享虚拟主机中更改php值 memory_limit ?", "如何在共享虚拟主机中更改php值 upload_max_filesize ?", "如何在共享虚拟主机中更改php值 max_input_vars...
Test_dl.rar_cookie_cookie java_cookies_java cookie
09-24
标题中的“Test_dl.rar_cookie_cookie java_cookies_java cookie”暗示了一个关于Java编程中处理Cookie的教程或项目,可能涉及网络登录验证。描述进一步说明了这个压缩包包含的信息,它提到了如何利用Cookie进行自动...
aaaaaa.zip_cookie_cookie java_java cookie
09-23
Cookie的工作原理是服务器在客户(用户的浏览器)上存储一小段文本信息,当用户再次访问该网站时,浏览器会自动将这些信息回传到服务器,从而实现数据的持久化。标题"aaaaaa.zip_cookie_cookie java_java cookie...
luqi.rar_JAVA 获取http_获取http数据
09-23
Java编程中,获取HTTP数据是一项基础且重要的任务,它涉及到网络编程和HTTP协议的理解。在给定的“luqi.rar”压缩包中,我们有名为“luqi.doc”的文件,很可能包含了关于如何使用Java获取HTTP数据的具体代码示例...
Java 是如何读取和写入浏览器Cookies的实例详解
09-01
Java中的Cookies是Web开发中用于在客户和服务器之间传递状态信息的一种机制。它们通常用于存储用户的登录状态、个性化设置等小量数据。由于HTTP协议本身是无状态的,所以Cookies提供了一种方式来维持用户的会话...
cookies.rar_Java编程_Java_
08-11
通过`HttpServletResponse.addCookie(Cookie cookie)`方法,服务器可以将`Cookie`发送给客户,而`HttpServletRequest.getCookies()`则用于获取客户发送回的`Cookies`。 `Cookies`的生命周期由服务器设定,如果...
cookie示例
06-27
简单的cookie记录次数以及记录用户名和密码的效果! 欢迎大家参考学习!
设置完cookie之后立即读取的怎么不一样? cookie里面的“猫腻”
For you的博客
05-14 3918
比如在我们的php代码中这样写: setcookie('user','fei',time()+3600); echo $_COOKIE['user']; 这个时候我们会发现,输出是null,甚至会报错,说undefined的user,下面上图是第一次请求的 然后这是第二次请求的 第二次请求到了。这是为什么呢? 听楼主给你们道来 解释:cookies是保存在客户
表单提交的数据太多,需要修改max_input_vars
绮罗郁金香的博客
08-20 1704
php中max_input_vars默认值为1000导致表单提交失败 问题描述:在购物车中加入100多个不同的商品时,一次性下单导致部分数据获取不到。 提示input 变量个数超过1000,建议修改php.ini文件中的 max_input_vars,PHP从5.3.9开始增加一个变量 max_input_vars 用来限制提交的表单数量。 在php.ini修改: ma...
因为 JavaPhp获取客户 cookie 方式不同引发bug
weixin_33835103的博客
05-28 277
遇到个 JavaPhp获取客户 cookie 方式不同导致跨系统的问题。所以写了这篇博客梳理下相关知识。实验下面通过两个简单的实验,来看JavaPhp获取web请求中的cookie不同之处,我下面贴出http请求的相关信息,和服务输出的结果。Java请求信息GET / HTTP/1.1 Host: localhost:7003 ... Cookie: test2=ab+cd; ...
javaphp之间localhost的cookie共享
zhang_xzhi's blog
12-14 196
两个web程序 一个是java的 一个是php的 都发布于localhost上 现在要让两个web的cookie共享 可以互相访问 尝试设置了domain和path 基于localhost没有发现什么办法 一个work around 更改C:\Windows\System32\Drivers\etc\hosts文件,设置一个假域名。 127.0.0.1 allen.wor...
PHP 使用cookie实现记住登录状态
zhao_teng的博客
05-24 9784
php使用cookie实现记住登录状态,本文用最原始的方法讲解如何实现记住登录状态,给出3个步骤和具体实现代码,需要的朋友可以参考下。要实现记住密码自动登录的功能,我们大多数据都是利用了客户cookies来实现。php制作记住密码自动登录的解决思路,其实也就是对session,cookies的操作一、检查用户是否登录[php] view plain copy&lt;?php  // 检查用户是...
pecl安装PHP swoole扩展遇到的问题
basketball_guy的博客
06-21 1467
# 安装gcc yum install -y gcc* # 安装swoole pecl install swoole # 默认选项回车或yes都可 然后就报错 /usr/include/php/Zend/zend_operators.h: In function 'void fast_long_increment_function(zval*)': /usr/include/php/Zend/zend_operators.h:446:68: error: '__builtin_saddl_o.
cookie获取java,在java获取cookie
weixin_29796903的博客
02-12 1364
I've initialized cooke like this in my JSP,String timeStamp = new SimpleDateFormat("dd:MM:yyyy_HH:mm:ss:SSS").format(Calendar.getInstance().getTime());timeStamp = timeStamp + ":" + System.nanoTime();S...
java cookie获取cookie_java操作cookie获取cookie的操作,亲测好用!
weixin_29508487的博客
02-20 3184
首先cookie是干啥的。由来,介绍我就不清了,您能搜到这里来说明您也是了解过要用才来的,好少扯犊子,进入正题:首先声明一点cookie是由键值对组成的,也就是key,value,要么您不存,要么就必须起个名!Cookie theUsername=new Cookie("username",uservalue); //key:username value:uservaluetheUsernam...
java删除浏览器cookies_清除浏览器cookie
最新发布
06-08
要清除浏览器的cookie,可以使用Java代码中的CookieManager类。以下是一个示例代码片段: ```java CookieManager cookieManager = new CookieManager(); cookieManager.setCookiePolicy(CookiePolicy.ACCEPT_ALL); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值