Cookie中字符串分隔问题
2017-02-22 17:55
162 查看
加密的cookie信息中带有特殊字符(“=”),导致读cookie的时候,特殊符号丢失,解密失败,看了网上对cookie特殊字符问题的解释:
我们在实际使用Cookie过程中要注意一些问题:
1. Cookie的兼容性问题
Cookie的格式有2个不同的版本,第一个版本,我们称为Cookie Version 0,是最初由Netscape公司制定的,也被几乎所有的浏览器支持。而较新的版本,Cookie Version 1,则是根据RFC 2109文档制定的,放宽了很多限制. 上面所限制的字符都可以使用. 但为了保持兼容性, 应该尽量避免使用这些特殊字符。为了确保兼容性,Java规定,前面所提到的涉及Cookie的操作都是针对旧版本的Cookie进行的。而新版本的Cookie目前还不被Javax.servlet.http.Cookie包所支持。
2. Cookie的内容
同样的Cookie的内容的字符限制针对不同的Cookie版本也有不同。在Cookie Version 0中,某些特殊的字符,例如:空格,方括号,圆括号,等于号(=),逗号,双引号,斜杠,问号,@符号,冒号,分号都不能作为Cookie的内容。这也就是为什么我们在例子中设定Cookie的内容为“Test_Content”的原因。
虽然在Cookie Version 1规定中放宽了限制,可以使用这些字符,但是考虑到新版本的Cookie规范目前仍然没有为所有的浏览器所支持,因而为保险起见,我们应该在Cookie的内容中尽量避免使用这些字符。
一个Cookie文件中,将不同的Cookie使用”; “号作为分隔符进行分隔(分号后还有一个空格)。而每个Cookie中,使用”=”作为分隔符,”=”左侧是Cookie名,”=”右侧是Cookie值。
当cookie中包含有等号、空格、分号等特殊字符时,可能会导致数据丢失、或者不能解析的错误,一个较好的解决办法就是:在将cookie值写入客户端浏览器之前,首先进行URLEncode编码,读取cookie时,进行URLDecode即可。
通过HttpServletResponse addCookie(Cookie cookie)向客户端写cookie信息;
通过HttpServletRequest getCookies()读取cookie。
通过URLEncoder.encode(String s)进行URL编码。
通过URLDecoder.decode(String s)进行URL解码。
通过encodeURIComponent(URIstring)对URL进行编码
通过decodeURIComponent() 函数可对 encodeURIComponent() 函数编码的 URI 进行解码
HTTP 1.1规范中规定的特殊字符:
我们在实际使用Cookie过程中要注意一些问题:
1. Cookie的兼容性问题
Cookie的格式有2个不同的版本,第一个版本,我们称为Cookie Version 0,是最初由Netscape公司制定的,也被几乎所有的浏览器支持。而较新的版本,Cookie Version 1,则是根据RFC 2109文档制定的,放宽了很多限制. 上面所限制的字符都可以使用. 但为了保持兼容性, 应该尽量避免使用这些特殊字符。为了确保兼容性,Java规定,前面所提到的涉及Cookie的操作都是针对旧版本的Cookie进行的。而新版本的Cookie目前还不被Javax.servlet.http.Cookie包所支持。
2. Cookie的内容
同样的Cookie的内容的字符限制针对不同的Cookie版本也有不同。在Cookie Version 0中,某些特殊的字符,例如:空格,方括号,圆括号,等于号(=),逗号,双引号,斜杠,问号,@符号,冒号,分号都不能作为Cookie的内容。这也就是为什么我们在例子中设定Cookie的内容为“Test_Content”的原因。
虽然在Cookie Version 1规定中放宽了限制,可以使用这些字符,但是考虑到新版本的Cookie规范目前仍然没有为所有的浏览器所支持,因而为保险起见,我们应该在Cookie的内容中尽量避免使用这些字符。
一个Cookie文件中,将不同的Cookie使用”; “号作为分隔符进行分隔(分号后还有一个空格)。而每个Cookie中,使用”=”作为分隔符,”=”左侧是Cookie名,”=”右侧是Cookie值。
当cookie中包含有等号、空格、分号等特殊字符时,可能会导致数据丢失、或者不能解析的错误,一个较好的解决办法就是:在将cookie值写入客户端浏览器之前,首先进行URLEncode编码,读取cookie时,进行URLDecode即可。
通过HttpServletResponse addCookie(Cookie cookie)向客户端写cookie信息;
通过HttpServletRequest getCookies()读取cookie。
通过URLEncoder.encode(String s)进行URL编码。
通过URLDecoder.decode(String s)进行URL解码。
通过encodeURIComponent(URIstring)对URL进行编码
通过decodeURIComponent() 函数可对 encodeURIComponent() 函数编码的 URI 进行解码
HTTP 1.1规范中规定的特殊字符:
separators = "(" | ")" | "<" | ">" | "@" | "," | ";" | ":" | "\" | <"> | "/" | "[" | "]" | "?" | "=" | "{" | "}" | SP | HT
相关文章推荐
- Cookie中字符串分隔问题
- Cookie中字符串分隔问题
- Cookie中字符串分隔问题
- 使用hiredis LPUSH 一个带空格的Json字符串到redis 会被分隔成多段的问题
- Java中字符串的分隔问题 "|" "." "*" "_" 特殊符号解决方案
- 字符串分隔排序问题
- 中文字符串分隔的注意问题
- 相同字符串比较却返回false(提取cookie内容出现的小问题)
- java中用小数点分隔字符串问题
- 关于分隔字符串的问题
- 逗号分隔字符串转换为一张表--解决查询in(逗号分隔字符串)出错问题
- Netty解决TCP粘包/拆包问题 - 按行分隔字符串解码器
- 全面了解 Cookie的传递流程、编程实现及安全问题
- 完美的解决跨站脚本的COOKIE弹框框的问题
- 用正则表达式处理含中文字符串的问题
- 关于Asp.net中Cookie的问题
- 旧话重提---使用FxCop检测出字符串相关的2个问题
- split 分隔字符串
- [常见问题]cookie使用1.Page与HttpContext的Request、Res 4000 ponse
- 博客园Cookie的问题解决了