操作Cookie的一個陷阱

原創 小瓶盖的博客 2020-02-23 05:10

全文總結:

 

在讀取Cookie,然後操作時,除了getName(),getValue()外,不要妄圖得到其他信息,如下方法不會得到值的:

cookie.getMaxAge();

cookie.getDomain();
。。。

因爲,客戶端傳來的時候,就只剩下key和value了。

 

 

Java中的Cookie操作:

 

在Java中利用Serlvet或者JSP scriptlet可以向瀏覽器端寫入Cookie。

 

同樣,利用Servet或者JSP scriptlet 也可以讀取到 Cookie信息。

 

Servlet規範中的Cookie API 如下:

 

setMaxAge  setPath setDomain等方法,可以對Cookie狀態進行控制;

 

同樣存在如下方法,可以獲得相應的狀態:

 

getMaxAge  getPath  getDomain等方法,可以對Cookie的狀態。

 

 

然後,問題來了:

 

 

讀取Cookie時,發現除了Cookie的key和value外,其他的信息都丟失了!!

 

原因很簡單:

 

Cookie從服務器端發送到客戶端時,信息是完整的;

 

Cookie從客戶器端發送到服務端時,信息只剩下key、value了。

 

(想想也明白,Domain不對的Cookie、Path不對的Cookie、過期的Cookie,客戶端是不會發送過來的。)

 

那爲什麼Java中提供了相應的get方法呢? 那個方法是在生成Cookie後,尚未發送到客戶端時,使用的。是“封裝”的體現吧  O(∩_∩)O~

 

案例說話:

 

寫入Cookie的Servlet

Java代碼
  1. package  edu.xjtu.servlet;  
  2.   
  3. import  java.io.IOException;  
  4. import  java.io.PrintWriter;  
  5.   
  6. import  javax.servlet.ServletException;  
  7. import  javax.servlet.http.Cookie;  
  8. import  javax.servlet.http.HttpServlet;  
  9. import  javax.servlet.http.HttpServletRequest;  
  10. import  javax.servlet.http.HttpServletResponse;  
  11.   
  12. public   class  AddCookie  extends  HttpServlet {  
  13.   
  14.     public   void  doGet(HttpServletRequest request, HttpServletResponse response)  
  15.             throws  ServletException, IOException {  
  16.   
  17.         Cookie cookie01 = new  Cookie( "site" , "JavaEye" );  
  18.         cookie01.setMaxAge(60 * 60 * 1 );  
  19.         cookie01.setPath("/" );  
  20.         Cookie cookie02 = new  Cookie( "name" , "xiaolongfeixiang" );  
  21.         cookie02.setMaxAge(60 * 60 * 2 );  
  22.         cookie02.setPath("/servlet" );  
  23.           
  24.           
  25.         response.addCookie(cookie01);  
  26.         response.addCookie(cookie02);  
  27.           
  28.         response.setContentType("text/html;charset=UTF8" );  
  29.         PrintWriter out = response.getWriter();  
  30.         out.println("<HTML>" );  
  31.         out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>" );  
  32.         out.println("  <BODY>" );  
  33.         out.println("  cookie寫入了" );  
  34.         out.println(" <a href='show'> 查看cookie </a>" );  
  35.         out.println("  </BODY>" );  
  36.         out.println("</HTML>" );  
  37.         out.flush();  
  38.         out.close();  
  39.     }  
  40.   
  41. }   
package edu.xjtu.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class AddCookie extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		Cookie cookie01 = new Cookie("site","JavaEye");
		cookie01.setMaxAge(60*60*1);
		cookie01.setPath("/");
		Cookie cookie02 = new Cookie("name","xiaolongfeixiang");
		cookie02.setMaxAge(60*60*2);
		cookie02.setPath("/servlet");
		
		
		response.addCookie(cookie01);
		response.addCookie(cookie02);
		
		response.setContentType("text/html;charset=UTF8");
		PrintWriter out = response.getWriter();
		out.println("<HTML>");
		out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
		out.println("  <BODY>");
		out.println("  cookie寫入了");
		out.println(" <a href='show'> 查看cookie </a>");
		out.println("  </BODY>");
		out.println("</HTML>");
		out.flush();
		out.close();
	}

}
 

 

讀取Cookie的Servlet

Java代碼
  1. package  edu.xjtu.servlet;  
  2.   
  3. import  java.io.IOException;  
  4. import  java.io.PrintWriter;  
  5.   
  6. import  javax.servlet.ServletException;  
  7. import  javax.servlet.http.Cookie;  
  8. import  javax.servlet.http.HttpServlet;  
  9. import  javax.servlet.http.HttpServletRequest;  
  10. import  javax.servlet.http.HttpServletResponse;  
  11.   
  12. public   class  ShowCookie  extends  HttpServlet {  
  13.   
  14.     public   void  doGet(HttpServletRequest request, HttpServletResponse response)  
  15.             throws  ServletException, IOException {  
  16.           
  17.         Cookie[] cookies = request.getCookies();  
  18.           
  19.         StringBuffer buffer = new  StringBuffer();  
  20.           
  21.         for (Cookie cookie : cookies){  
  22.             buffer.append(cookie.getName()).append(" : " ).append(cookie.getValue());  
  23.             buffer.append(" -- " ).append( " MaxAge : " +cookie.getMaxAge());  
  24.             buffer.append(" -- " ).append( " Path : " +cookie.getPath()).append( "<br/>" );  
  25.         }  
  26.           
  27.         response.setContentType("text/html;charset=UTF8" );  
  28.         PrintWriter out = response.getWriter();  
  29.         out.println("<HTML>" );  
  30.         out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>" );  
  31.         out.println("  <BODY>" );  
  32.         out.println("  讀取的Cookie:<br>" );  
  33.         out.println(buffer.toString());  
  34.         out.println("  </BODY>" );  
  35.         out.println("</HTML>" );  
  36.         out.flush();  
  37.         out.close();  
  38.           
  39.     }  
  40.   
  41. }   
package edu.xjtu.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ShowCookie extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		Cookie[] cookies = request.getCookies();
		
		StringBuffer buffer = new StringBuffer();
		
		for(Cookie cookie : cookies){
			buffer.append(cookie.getName()).append(" : ").append(cookie.getValue());
			buffer.append(" -- ").append(" MaxAge : "+cookie.getMaxAge());
			buffer.append(" -- ").append(" Path : "+cookie.getPath()).append("<br/>");
		}
		
		response.setContentType("text/html;charset=UTF8");
		PrintWriter out = response.getWriter();
		out.println("<HTML>");
		out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
		out.println("  <BODY>");
		out.println("  讀取的Cookie:<br>");
		out.println(buffer.toString());
		out.println("  </BODY>");
		out.println("</HTML>");
		out.flush();
		out.close();
		
	}

}
 

 

寫入Cookie的頁面


 

Response的信息如下:(信息齊全!!)


 

 

查看Cookie的頁面:(發現結果丟了一部分:)


 

看瀏覽器的Cookie

 

Cookie: name 屬性都對着的


 

Cookie: site 屬性也都對着的


 

 

再看看網絡:(發現傳過來的Cookie都只有key-value了。所以那些狀態信息都丟失了!!)

 


 

 

驗證了前面的總結:


在讀取Cookie然後操作時,除了getName(),getValue()外,不要妄圖得到其他信息,如下方法不會得到值的:

cookie.getMaxAge();

cookie.getDomain();
。。。

因爲,客戶端傳來的時候,就只剩下key和value了。
 

 

感謝rentianchou,在解決他(她)提出的問題時,我做了這個實驗!!謝謝rentianchou

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

基於阿里雲服務網格流量泳道的全鏈路流量管理(三):無侵入式的寬鬆模式泳道

作者:尹航 在前文《基於阿里雲服務網格流量泳道的全鏈路流量管理(一):嚴格模式流量泳道》、《基於阿里雲服務網格流量泳道的全鏈路流量管理(二):寬鬆模式流量泳道》中,我們介紹了流量泳道的概念、使用流量泳道進行全鏈路灰度管理的方案,以及阿里雲服

原創 2024-06-05 21:13:51

Python網絡爬蟲要清理cookies 才能再爬,有啥解決方法嘛?

大家好,我是Python進階者。 一、前言 前幾天在Python鑽石交流羣【大寫一個Y】問了一個Python基網絡爬蟲的問題,問題如下:大佬們 請教個問題 我做了個在 某眼查抓地址數據的爬蟲 ,程序中做了隨機2-5秒的循環延時,現在大概爬8

原創 2024-06-05 10:02:06

代碼高手的過節祕籍:CodeArt Snap幫寫代碼,靈感彈指間實現

本文分享自華爲雲社區《【端午特輯】代碼高手的過節祕籍:CodeArt Snap幫寫代碼,靈感彈指間實現》,作者: 華爲雲社區精選。 端午將至,糉葉飄香,你卻還在爲一行行代碼頭疼?與bug纏鬥不休? 現在,基於盤古大模型技術打造的華爲雲智能開

原創 2024-06-07 22:57:17

大模型應用之基於Langchain的測試用例生成

一 用例生成實踐效果 在組內的日常工作安排中,持續優化測試技術、提高測試效率始終是重點任務。近期,我們在探索實踐使用大模型生成測試用例,期望能夠藉助其強大的自然語言處理能力,自動化地生成更全面和高質量的測試用例。 當前,公司已經普及使用J

原創 2024-06-06 23:55:14

簡單4步,帶你用華爲雲MetaStudio製作數字人短片

本文分享自華爲雲社區《使用MetaStudio生產線四步製作數字人視頻》,作者: yd_298097624。 隨着AIGC新技術尤其是大模型技術的發展,音視頻行業、數字內容生產行業正在經歷這從生產方式和生產效率上的一個巨大變化。預測到203

原創 2024-06-05 10:56:56

自動化Reddit圖片收集:Python爬蟲技巧

引言 Reddit,作爲一個全球性的社交平臺,擁有海量的用戶生成內容,其中包括大量的圖片資源。對於數據科學家、市場研究人員或任何需要大量圖片資源的人來說,自動化地從Reddit收集圖片是一個極具價值的技能。本文將詳細介紹如何使用Pyth

原創 2024-06-05 00:06:19

從缺陷到創新:質量保障的新視角

1.背景: 最近一段時間研發大佬們在積極的治理告警,經過一段時間的治理,現在告警情況已經有了很大的改觀,但難免還有漏網之魚;具體我們可以以下邊一個例子來看: 這是一個生產的UMP告警,通過這個告警我們發現XXX這個應用的堆內存使用率

原創 2024-06-07 23:55:01

CI+GPT雙引擎驅動,開啓AI代碼評審新紀元

一. 現狀問題 代碼評審 Code Review 是提高代碼質量、促進團隊合作、知識間共享的關鍵環節,對於系統代碼質量和穩定性都至關重要。 【人爲代碼評審(Code Review)】存在很多弊端 時間消耗大:代碼評審是一

京東雲開發者 2024-06-07 23:54:54

Java開發必讀,談談對Spring IOC與AOP的理解

本文分享自華爲雲社區《超詳細的Java後臺開發面試題之Spring IOC與AOP》,作者:GaussDB 數據庫。 一、前言 IOC和AOP是Spring中的兩個核心的概念,下面談談對這兩個概念的理解。 二、IOC(Inverse o

原創 2024-06-07 22:57:21

Junit4遇上chatGPT

這是一篇適合Java工程師體質的AI開發教程。 本教程會教你寫一個簡單的junit4的Rule,該Rule在基於junit4的測試方法失敗後,自動向GPT發送錯誤信息並通過GPT分析得出代碼修改建議。 首先向AI問好 簡單的通過AI,讓它

原創 2024-06-06 23:55:13

一文搞懂 Spring 循環依賴

這個其實是一個特別高頻的面試題,松哥也一直很想和大家仔細來聊一聊這個話題,網上關於這塊的文章很多,但是我一直覺得要把這個問題講清楚還有點難度,今天我來試一試,看能不能和小夥伴們把這個問題梳理清楚,當然,如果小夥伴們覺得看文章不過癮,松哥也有

原創 2024-06-06 13:11:47

營銷系統黑名單優化:位圖的應用解析

背景 營銷系統中,客戶投訴是業務發展的一大阻礙,一般會過濾掉黑名單高風險賬號,並配合頻控策略,來減少客訴,進而增加營銷效率,減少營銷成本,提升營銷質量。 營銷系統一般是通過大數據分析建模,在CDP(客戶數據平臺,以客戶爲核心,圍繞數據融

京東雲開發者 2024-06-06 11:54:12

iLogtail 2.0 重大升級,端上支持 SPL

作者:太業 流式處理語言發展 早期流式處理概念: 20 世紀 70 年代,編程語言如 APL 提供了對數組的流式操作,這可以看作是流式處理語法的早期形式。 管道(Pipes)概念在 UNIX 系統中的引進使得可以通過命令行將一個命令的

原創 2024-06-05 21:13:43

一文搞懂5種內存溢出案例,內含完整源碼

本文分享自華爲雲社區《10分鐘搞懂各種內存溢出案例!!(含完整源碼,建議收藏)》,作者:冰 河。 作爲程序員,多多少少都會遇到一些內存溢出的場景,如果你還沒遇到,說明你工作的年限可能比較短,或者你根本就是個假程序員!哈哈,開個玩笑。今天,我

原創 2024-06-05 10:56:55

高效啓動DolphinScheduler工作流:Java URL調用詳解

轉載自牛肉胡辣湯 在大數據分析和處理的領域中,DolphinScheduler是一個開源的分佈式工作流調度系統,可以用於調度和管理複雜的工作流任務。本文將介紹如何使用Java中的URL類來調用DolphinScheduler的API,實現啓

原創 2024-06-04 21:21:59