Кодирование значения Cookie Java

Используйте шестнадцатеричную или URL-безопасную версию Base64, чтобы кодировать ее, если у вас есть небезопасные символы. Обычный Base64 нельзя использовать в качестве значений cookie. В старых версиях Tomcat разрешались недопустимые символы, такие как «=», но в новых версиях теперь применяются правила для файлов cookie.

На самом деле не имеет значения, как, но обычно Base64 должен работать хорошо.

Предупреждение:

Похоже, вы хотите сохранять произвольные настройки в куки. Как правило, это не очень хорошая идея, потому что файлы cookie (как и все данные, вводимые клиентом) не являются надежными. Подумайте о том, чтобы сохранить данные на стороне сервера под некоторым сгенерированным (случайным!) Идентификатором и поместить его в файл cookie. Таким образом, люди не смогут обойти ограничения доступа или ввести произвольные данные в вашу систему с помощью манипулируемых файлов cookie.

Если вы не можете использовать этот подход, относитесь к значениям cookie как к ненадежным входным данным и проверяйте их как обычно.

Изменить:

Base64 - это не подходит, поскольку в нем используется знак "=", который файлы cookie Java не поддерживают. Вместо этого используйте

java.net.URLEncoder.encode

, который использует только символы, подходящие для файлов cookie.

но обычно Base64 должен работать.

Предупреждение:

Похоже, вы хотите сохранить произвольные настройки в файле cookie. Как правило, это не очень хорошая идея, потому что файлы cookie (как и все данные, вводимые клиентом) не являются надежными. Подумайте о том, чтобы сохранить данные на стороне сервера под некоторым сгенерированным (случайным!) Идентификатором и поместить его в файл cookie. Таким образом, люди не смогут обойти ограничения доступа или ввести произвольные данные в вашу систему с помощью манипулируемых файлов cookie.

Если вы не можете использовать этот подход, относитесь к значениям cookie как к ненадежным входным данным и проверяйте их как обычно.

Изменить:

Base64 - это не подходит, поскольку в нем используется знак "=", который файлы cookie Java не поддерживают. Вместо этого используйте

java.net.URLEncoder.encode

, который использует только символы, подходящие для файлов cookie.

но обычно Base64 должен работать.

Предупреждение:

Похоже, вы хотите сохранить произвольные настройки в файле cookie. Как правило, это не очень хорошая идея, потому что файлы cookie (как и все данные, вводимые клиентом) не являются надежными. Подумайте о том, чтобы сохранить данные на стороне сервера под некоторым сгенерированным (случайным!) Идентификатором и поместить его в файл cookie. Таким образом, люди не смогут обойти ограничения доступа или ввести произвольные данные в вашу систему с помощью манипулируемых файлов cookie.

Если вы не можете использовать этот подход, относитесь к значениям cookie как к ненадежным входным данным и проверяйте их как обычно.

Изменить:

Base64 - это не подходит, поскольку в нем используется знак "=", который файлы cookie Java не поддерживают. Вместо этого используйте

java.net.URLEncoder.encode

, который использует только символы, подходящие для файлов cookie.

Похоже, вы хотите сохранить произвольные настройки в файле cookie. Как правило, это не очень хорошая идея, потому что файлы cookie (как и все данные, вводимые клиентом) не являются надежными. Подумайте о том, чтобы сохранить данные на стороне сервера под некоторым сгенерированным (случайным!) Идентификатором и поместить его в файл cookie. Таким образом, люди не смогут обойти ограничения доступа или ввести произвольные данные в вашу систему с помощью манипулируемых файлов cookie.

Если вы не можете использовать этот подход, относитесь к значениям cookie как к ненадежным входным данным и проверяйте их как обычно.

Изменить:

Base64 - это не подходит, поскольку в нем используется знак "=", который файлы cookie Java не поддерживают. Вместо этого используйте

java.net.URLEncoder.encode

, который использует только символы, подходящие для файлов cookie.

Похоже, вы хотите сохранить произвольные настройки в файле cookie. Как правило, это не очень хорошая идея, потому что файлы cookie (как и все данные, вводимые клиентом) не являются надежными. Подумайте о том, чтобы сохранить данные на стороне сервера под некоторым сгенерированным (случайным!) Идентификатором и поместить его в файл cookie. Таким образом, люди не смогут обойти ограничения доступа или ввести произвольные данные в вашу систему с помощью манипулируемых файлов cookie.

Если вы не можете использовать этот подход, относитесь к значениям cookie как к ненадежным входным данным и проверяйте их как обычно.

Изменить:

Base64 - это не подходит, поскольку в нем используется знак "=", который файлы cookie Java не поддерживают. Вместо этого используйте

java.net.URLEncoder.encode

, который использует только символы, подходящие для файлов cookie.

Подумайте о том, чтобы сохранить данные на стороне сервера под некоторым сгенерированным (случайным!) Идентификатором и поместить его в файл cookie. Таким образом, люди не смогут обойти ограничения доступа или ввести произвольные данные в вашу систему с помощью манипулируемых файлов cookie.

Если вы не можете использовать этот подход, относитесь к значениям cookie как к ненадежным входным данным и проверяйте их как обычно.

Изменить:

Base64 - это не подходит, поскольку в нем используется знак "=", который файлы cookie Java не поддерживают. Вместо этого используйте

java.net.URLEncoder.encode

, который использует только символы, подходящие для файлов cookie.

Подумайте о том, чтобы сохранить данные на стороне сервера под некоторым сгенерированным (случайным!) Идентификатором и поместить его в файл cookie. Таким образом, люди не смогут обойти ограничения доступа или ввести произвольные данные в вашу систему с помощью манипулируемых файлов cookie.

Если вы не можете использовать этот подход, относитесь к значениям cookie как к ненадежным входным данным и проверяйте их как обычно.

Изменить:

Base64 - это не подходит, поскольку в нем используется знак "=", который файлы cookie Java не поддерживают. Вместо этого используйте

java.net.URLEncoder.encode

, который использует только символы, подходящие для файлов cookie.

Base64 не подходит, так как он использует "=", которые файлы cookie Java не поддерживают. Вместо этого используйте

java.net.URLEncoder.encode

, который использует только символы, подходящие для файлов cookie.

Base64 не подходит, так как он использует "=", которые файлы cookie Java не поддерживают. Вместо этого используйте

java.net.URLEncoder.encode

, который использует только символы, подходящие для файлов cookie.