不要在cookie中使用特殊字符的原因分析
2010-07-13 21:05
891 查看
Constructs a cookie with a specified name and value.
The name must conform to RFC 2109. That means it can contain only ASCII alphanumeric characters and cannot contain commas, semicolons, or white space or begin with a $ character. The cookie's name cannot be changed after creation.
The value can be anything the server chooses to send. Its value is probably of interest only to the server. The cookie's value can be changed after creation with the setValue method.
By default, cookies are created according to the Netscape cookie specification. The version can be changed with the setVersion method.
以上是java API文档中对Cookie类构造函数的说明,重点对name和value可以使用的字符进行了介绍。
参数name需要遵循规范RFC2109,也就是说name参数只能包含字母或者数字,不能包含逗号、分号、空格及美元符号。cookie的name属性设置之后不能被修改。
参数value可以是服务端设置的任意值,该值可以通过setValue方法进行重新设置。
然后实际情况并非如此!!
(1)value值中不能包含逗号,如果value中包含逗号则程序无法编译。
如果value中包含逗号,如下:
Cookie pwdCookie = new Cookie("option", "block1,block2");
则异常如下:
java.lang.IllegalArgumentException: block1,block2
在另外一篇关于JavaScript操作cookie的文章中提到:
在cookie 的名或值中不能使用分号(;)、逗号(,)、等号(=)以及空格。
总之,尽量不要在cookie中使用特殊字符。
The name must conform to RFC 2109. That means it can contain only ASCII alphanumeric characters and cannot contain commas, semicolons, or white space or begin with a $ character. The cookie's name cannot be changed after creation.
The value can be anything the server chooses to send. Its value is probably of interest only to the server. The cookie's value can be changed after creation with the setValue method.
By default, cookies are created according to the Netscape cookie specification. The version can be changed with the setVersion method.
以上是java API文档中对Cookie类构造函数的说明,重点对name和value可以使用的字符进行了介绍。
参数name需要遵循规范RFC2109,也就是说name参数只能包含字母或者数字,不能包含逗号、分号、空格及美元符号。cookie的name属性设置之后不能被修改。
参数value可以是服务端设置的任意值,该值可以通过setValue方法进行重新设置。
然后实际情况并非如此!!
(1)value值中不能包含逗号,如果value中包含逗号则程序无法编译。
如果value中包含逗号,如下:
Cookie pwdCookie = new Cookie("option", "block1,block2");
则异常如下:
java.lang.IllegalArgumentException: block1,block2
在另外一篇关于JavaScript操作cookie的文章中提到:
在cookie 的名或值中不能使用分号(;)、逗号(,)、等号(=)以及空格。
总之,尽量不要在cookie中使用特殊字符。
相关文章推荐
- 不要在cookie中使用特殊字符的原因分析
- PHP使用preg_split()分割特殊字符(元字符等)的方法分析
- 不要使用CSS Expression的原因分析
- 不要使用CSS Expression的原因分析
- wdk中使用自旋锁SpinLock的规则及原因分析
- 深度分析内存泄漏原因,使用MAT工具检测内存泄露和性能
- 关于jsp中使用jstl对特殊字符的处理
- oracle 连接运算符,连接字符串,||双竖线,在列别名上使用双引号,使用带有特殊字符的列别名
- ajax提交时data尽量不要用&组装字符串的形式,特殊字符会出错
- 用户从手机的浏览器访问www.baidu.com,看到的可能跟桌面PC电脑,是不太一样的网页效果,会更适合移动设备使用。请简要分析一下,实现这种网页区分显示的原因及技术原理。
- php cookie 作用范围–不要在当前页面使用你的cookie
- 使用split进行分割时遇到特殊字符的问题
- Windows 7操作系统内存占用大原因分析及使用建议
- 使用SQL除掉文本中特殊的ascll字符比如Enter,Tab,空格键
- 谨慎使用PHP的引用原因分析
- QThread多线程编程经典案例分析(三种方法,解释了为什么使用moveToThread的根本原因,即为了避免调用QThread::exec() )
- js中cookie的使用详细分析
- js中cookie的使用详细分析
- js中cookie的使用详细分析
- 使用 dmesg 和 addr2line 分析程序 core 原因