`
yuehan
  • 浏览: 8025 次
  • 性别: Icon_minigender_1
  • 来自: 成都
文章分类
社区版块
存档分类
最新评论

Cookie中多出来的双引号原因分析

 
阅读更多

由于业务需要,保存了一个图片链接地址到cookie中,js读取cookie显示图片,发现取出来的cookie值多了一对双引号“”

 

用firebug查看确定是服务器返回就已经添加了双引号,而不是前段js操作错误;怎么冒出来的呢,那么一定是jdk或者tomcat干的,由于本机使用jetty容器没有出现此问题,那多半就是tomcat干的了


 

 java设置cookie只是简单的addCookie,确定value中不包含双引号

Cookie cookie = new Cookie(key, value);
cookie.setPath("/");
response.addCookie(cookie);

 

看看tomcat源码插入双引号的各种情况如下:cookie的两个版本中,netscape的特殊字符较多,后面的一个版本特殊字符较少


 

  • 大小: 38.4 KB
  • 大小: 27.3 KB
分享到:
评论

相关推荐

    PHP魔术引号所带来的安全问题分析

    2. **转义不当**:魔术引号会转义所有单引号、双引号、反斜杠和NULL字符,但有时这并不是必要的,甚至可能导致预期之外的结果。比如,它会将JSON字符串中的引号转义,使JSON解析失败。 3. **安全漏洞**:如文中的...

    sql注入练习工具

    2. **payload生成**:生成各种SQL注入 payload,帮助测试不同类型的注入漏洞,如单引号、双引号、注释符等。 3. **数据提取**:利用已知的注入点,尝试读取数据库中的表名、列名及数据,进行信息泄露。 4. **权限...

    php编程文档

    - **案例分析**: 分析实际项目中的安全问题及解决方案。 - **最佳实践**: 如何避免常见的安全陷阱。 **3. 进阶APT(Advanced Persistent Threats)** - **定义**: 高级持续性威胁,指的是一种网络攻击,通常由黑客...

    PHP中的实验二

    字符串则由一系列字符组成,可以用双引号或单引号定义。布尔型只有两个值:`true`和`false`。数组则允许存储多个值在一个变量中。 PHP中的数据定义和使用是灵活的,你可以直接赋值,如`$age = 25;`或`$name = "John...

    w3af高级使用.pdf

    1. 创建一个文本文件,内容为`Cookie:<会话Cookie信息>`,不要使用双引号,并替换`<会话Cookie信息>`为你实际获取的Cookie值。 2. 在w3af的HTTP设置中,配置headers_file为上述创建的文件路径。 3. 保存配置后,w3af...

    2021-2022计算机二级等级考试试题及答案No.191.docx

    24. 对数组a的初始化,选项A是错误的,因为字符串常量不能赋给字符数组,而需要使用双引号括起来。其他选项都是正确的初始化方式。 以上是对这些计算机二级等级考试题目的详细解答,涵盖了多个方面的计算机知识。

    php 精 华 文 摘

    - 字符串可以用单引号或双引号包围,双引号中的变量会自动解析。 - `strlen()`返回字符串长度,`strpos()`查找子串位置,`str_replace()`替换子串。 - `explode()`和`implode()`用于分割和连接字符串。 4. PHP...

    Google搜索从入门到精通

    1. **精确匹配与模糊匹配**:使用双引号“”可以实现精确匹配搜索,即返回包含完整短语的结果;而省略双引号则为模糊匹配,返回包含任意单词的结果。 2. **排除关键词**:使用减号“-”后跟关键词,可以排除包含该...

    Yii2的XSS攻击防范策略分析

    本文将详细分析Yii2框架中防止XSS攻击的策略,并探讨其原理与实施方法。 首先,XSS攻击即跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全威胁。攻击者通过注入恶意的脚本到网页中,以试图盗取敏感数据...

    phP基础知识期末考试题(20210108155506)_五年级上册期末考试题

    双引号字符串中的变量名会被变量值替代。 - **详细解析**:在PHP中,未被赋值的变量默认值为`NULL`。同时,`unset()`函数用于取消变量的定义,而不是设置其值为`NULL`。 #### 14. HTML中的超链接标签 - **选项...

    2021-2022计算机二级等级考试试题及答案No.2197.docx

    6. **表达式合法性**:在数据库查询中,不合法的表达式是将字符串用双引号括起来并直接与字段名相等,选项A是错误的,应该使用方括号包围字段名。 7. **E-mail地址结构**:E-mail地址的格式为`username@domain.com`...

    PHP从入门到精通]-源码

    3. PHP字符串与数组处理:在PHP中,字符串可以通过单引号或双引号创建,支持多种操作,如连接、查找、替换等。数组有索引数组和关联数组,处理数组的函数有count、array_push、array_pop、sort、ksort等。 4. 文件...

    php magic_quotes_gpc的一点认识与分析

    当magic_quotes_gpc设置为开启时,所有的单引号(')、双引号(")、反斜线(\)和NULL字符都会被自动转义,这相当于调用了addslashes()函数的效果。它有三个相关的指令: 1. magic_quotes_gpc:影响HTTP请求数据,包括...

    PHP防止注入攻击实例分析

    magic_quotes_gpc是一个PHP安全特性,它默认在PHP 5.4之前的版本中开启,并在所有的GET、POST和COOKIE数据中自动转义单引号、双引号和NULL字符。当magic_quotes_gpc开启时,如果再对数据使用addslashes()进行转义,...

    2016PHP面试题

    PHP中,单引号和双引号所包围的字符串有什么区别? - **单引号**:不会解析变量,速度快。 - **双引号**:会解析变量,可能会稍慢一些。 #### 12. mysql_connect()与@mysql_connect()的区别是: - **@mysql_connect...

    基于Web的SQL注入漏洞研究 (1).pdf

    例如,在输入字段中添加单引号或双引号,如果此时Web应用返回了数据库的错误信息,如语法错误,那么就很可能存在SQL注入漏洞。布尔判断法是另一种有效的方式,通过对输入参数添加特定的SQL语句片段,比如and 1=1...

    高级PHP应用程序漏洞审核技术

    - **5.4.2 变量函数与双引号**:如何利用变量函数和双引号绕过防护措施。 ##### 5.5 PHP自身函数漏洞及缺陷 - **5.5.1 PHP函数的溢出漏洞**:探讨PHP函数中可能存在的缓冲区溢出漏洞。 - **5.5.2 PHP函数的其他...

    半自动注入猜解器(perl)

    这可能包括常见的单引号、双引号、分号、AND和OR等关键字的测试。 2. **数据类型识别**:一旦找到注入点,猜解器会尝试确定数据库字段的数据类型,如数字、字符串、日期等。这有助于选择合适的猜解策略。 3. **猜...

    GDC招聘笔试题。。。

    - 双引号中的变量会被解析,如`"Hello $name"`会输出变量$name的值。 12. **PHP 代码结果** ```php $b = 201; $c = 40; $a = $b > $c ? 4 : 5; // 条件判断,$b > $c 为真,所以 $a 被赋值为 4 echo $a; //...

Global site tag (gtag.js) - Google Analytics