`
a25765339
  • 浏览: 62796 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

关于Cookie中不过滤“=”号的方法

 
阅读更多
当用cookie.getValue()方法获取Cookie的值时,结果遇到"="号时就会自动截断,后面的值就取不到了。这是因为tomcat中的Cookie信息默认是不允许有特殊字符的,所以有特殊字符时就会取不到。这时你可以在tomcat中的conf文件夹下的catalina.properties文件中添加如下代码:
org.apache.tomcat.util.http.ServerCookie.ALLOW_EQUALS_IN_VALUE=true
当添加这段代码后,你会发现你用cookie.getValue()就可以取到包含"="的cookie的值了。




----------------------------------------------------------------------

Tomcat truncating cookies with = values

Starting with Tomcat 6.0.18 and in Tomcat 7.x any cookie containing a “=” will be truncated. Where you would expect your cookie to hold all values, e.g. “value1=myname&value2=password” you will only be able to retrieve the “value1=”.

This is because Tomcat now adheres to the cookie spec more tightly than previous versions. If you are in control of the cookie you might be able to change it and work around this. If not, then you can can change the settings within the catalina.properties file by appending the following two settings:

org.apache.tomcat.util.http.ServerCookie.ALLOW_EQUALS_IN_VALUE=true
org.apache.tomcat.util.http.ServerCookie.ALLOW_HTTP_SEPARATORS_IN_V0=true
分享到:
评论

相关推荐

    struts2用cookie实现自动登录中用过滤器执行读取上下文方法

    在这个过滤器的`doFilter`方法中,我们可以检查请求是否带有自动登录相关的Cookie。如果找到该Cookie,就从Cookie中解析出用户信息,并将其设置到Servlet上下文或者ActionContext中,这样后续的Action就能获取到用户...

    cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击.zip_js设置cookie值

    XSS(Cross-Site Scripting,跨站脚本)攻击就是其中一种常见威胁,它利用了Web应用未能充分过滤用户输入,使得恶意脚本可以注入到其他用户的页面中执行。为了对抗这种攻击,HttpOnly属性应运而生。本文将详细介绍...

    cookie设置httpOnly和secure属性实现及问题

    - **作用**: 防止Cookie信息在传输过程中被窃听或篡改,提高了传输过程的安全性。 - **适用场景**: 对安全性要求较高的网站,如银行、支付平台等。 ##### 2. `httpOnly`属性 - **定义**: 如果Cookie设置了`httpOnly...

    jQuery Cookie 用户名 密码保存到 cookie中

    此外,考虑到跨站脚本攻击(XSS),在读取Cookie时也要小心,不要直接展示未经过滤的Cookie值。 总结,通过使用jQuery和`jquery.cookie.js`,我们可以轻松地实现在用户登录后将用户名和密码保存到Cookie,从而在...

    百度账号cookie格式转换工具v1.0中文绿色免费版

    百度账号cookie格式转换工具是一款专门为百度文库打造的文档批量上传工具,通过百度账号cookie格式转换工具,可以自动将添加到列表中的文档批量上传到百度文库中,非常方便且简单易用,欢迎有需要的伙伴们前来下载...

    cookie攻击

    但Cookie本身仅存在于浏览器中,并不影响网络通信协议,因此存在多种方法实现Cookie欺骗: 1. **绕过浏览器**:直接对网络传输的数据进行修改,以达到更改Cookie的目的。 2. **修改浏览器行为**:让浏览器能够读写...

    php过滤请求中数据方法

    首先,我们来看标题提到的"php过滤请求中数据方法"。PHP提供了多种内置函数和库来帮助开发者处理这一任务,其中最常用的包括`filter_var()`函数和`filter_input()`函数。这两个函数都属于PHP的Filter扩展,用于验证...

    【JavaScript源代码】chrome监听cookie变化与赋值问题.docx

    在JavaScript编程中,特别是在Web开发领域,Chrome浏览器提供了一种API来管理和监控浏览器中的Cookie。本文将详细讨论如何使用Chrome的`chrome.cookies` API来监听和处理Cookie的变化以及进行赋值操作。 首先,`...

    cookie实现的购物车

    在Java中,通常在Servlet或过滤器中操作Cookie。`HttpServletResponse`接口提供了方法来创建和设置Cookie。例如: ```java // 设置Cookie Cookie cookie = new Cookie("username", "JohnDoe"); cookie.setPath("/")...

    JavaWeb中过滤器的三个小案例

    首先,我们需要在过滤器中检查请求是否需要用户身份,如果需要,则检查请求头中的认证信息(如Cookie或Token)。如果用户未登录,可以重定向到登录页面。这种方式虽然不能实现细粒度的权限管理,但可以快速实现基础...

    Laravel开发-cookie-csrf

    在Laravel中,可以使用`Cookie::make()`方法创建cookie,`Cookie::queue()`方法将cookie添加到响应中,而`Cookie::get()`则用于读取cookie值。同时,Laravel提供了cookie加密和安全性的内置支持,确保数据在传输过程...

    strut2使用cookie实现自动登录

    然后,当用户再次访问网站时,浏览器会自动发送这个Cookie到服务器,服务器识别出Cookie中的信息,从而实现免密登录。 首先,我们需要配置Struts2的核心过滤器——`StrutsPrepareAndExecuteFilter`。在`web.xml`...

    ISAPI 写Cookie范例

    `Resource.h` 用于定义应用程序的资源,如菜单、对话框等,但在ISAPI扩展中可能并不常用。 为了在ISAPI中设置Cookie,开发者通常会遵循以下步骤: 1. **创建Cookie对象**:根据`Cookie.h`中的类定义,创建一个`...

    利用Cookie攻击

    这段代码的作用是检查`lunjilyb`Cookie中的`username`值是否为空,如果为空,则重定向至`login.asp`页面。 另外还有针对`password`和`randomid`的验证代码: ```asp if request.cookies("lunjilyb")("password") ...

    servlet 过滤器做的简单登陆demo

    通过这个简单的登录demo,初学者可以学习到如何使用Servlet过滤器进行权限控制,以及session和cookie在用户管理中的应用。这有助于理解Web应用程序中的身份验证和会话管理机制,为更复杂的Web应用开发打下基础。

    Cookie在线注入工具

    标题中的“Cookie在线注入工具”和描述中的“Cookie注入”都是关于网络安全领域的概念,特别是针对Web应用程序的安全漏洞利用。在互联网应用中,Cookie是服务器发送到用户浏览器并存储的一小块数据,用于维持用户...

    Servlet对Cookie和Session的管理源码实例

    Servlet可以通过`HttpServletResponse`对象的`addCookie()`方法添加Cookie,通过`HttpServletRequest`对象的`getCookies()`方法获取Cookie。以下是一个简单的示例: ```java // 创建Cookie Cookie cookie = new ...

    Dubbox跨域请求、Cookie设置

    关于Cookie的设置,Cookie是Web服务器存储在用户浏览器中的小数据块,常用于会话管理、个性化设置等。当处理跨域请求时,有些情况下可能需要传递Cookie。默认情况下,浏览器只会发送同源的Cookie。如果需要在跨域...

    c# winform 火狐浏览器 查看cookie

    在C# WinForm应用中,实现火狐浏览器的Cookie查看功能涉及到对Firefox浏览器存储Cookie的方式以及如何用C#代码操作这些数据的理解。火狐浏览器使用SQLite数据库来存储用户浏览历史、书签、密码以及Cookie等信息。...

    Web攻防系列教程之Cookie注入攻防实战.pdf

    request 对象的使用方法一般是这样:request.[集合名称 ](参数名称) ,比如获取从表单中提交的数据时可以这样写:request.form(" 参数名称 ")。 四、Cookie 注入典型步骤 1. 寻找形如“.asp?id=xx ” 类的带参数...

Global site tag (gtag.js) - Google Analytics