6
Java Cookie nesnesinin gerçek değerini nasıl kodlamalısınız? '=' Gibi karakterler veya ABD-ASCII dışındaki herhangi bir karakterden geçemiyorum.Kodlama java Tanımlama bilgisi
/Br JOYNES
A
cevap
8
Bu gerçekten önemli değil nasıl, ama genelde
Base64 iyi çalışması gerekir.
Bir uyarı notu: Bir çerez olarak keyfi ayarları saklamak istediğiniz gibi
Bu duyulur. Bu genellikle iyi bir fikir değildir çünkü çerezler (tüm müşteri girdileri gibi) güvenilmezdir. Oluşturulan (rastgele!) Tanımlayıcı altındaki veri sunucusu tarafını saklamayı ve bunu çerez içine koymayı düşünün. Bu şekilde insanlar, erişim kısıtlamalarını atlatamaz veya manipüle edilmiş çerezler aracılığıyla sisteminize rastgele veriler enjekte edemez.
Bu yaklaşımı kullanamıyorsanız, çerez değerlerini güvenilir olmayan girdi olarak ele alın ve her zamanki gibi doğrulayın.
Düzenleme: Java çerezleri desteklemeyen hangi "=" kullanır olarak
Base64, uygun değildir. Bunun yerine, yalnızca çerezlere uygun karakterleri kullanan
kullanın.
5
Güvenli olmayan karakterlere sahipseniz kodlamak için Base64'in onaltılık veya URL güvenli sürümünü kullanın. Normal Base64 çerez değerleri olarak kullanılamaz. Eski Tomcat, "=" gibi yasadışı karakterlere izin vermek için kullanılırdı, ancak daha yeni sürümler şimdi çerez kurallarını zorlamaya başlar.
-3
benim php çerez değeri kodlamak fonksiyonu:; Çerez çerez = new Çerez ("name", new String (name.getBytes (
<?
function encode_cookie_value($value)
{return strtr($value,
array_combine(str_split($tmp=",; \t\r\n\013\014"),
array_map('rawurlencode', str_split($tmp))
)
);
}
setrawcookie('kk', encode_cookie_value('jk=jk?jk-/":jk;jk jk,jk'));
?>
-2
i bu dize name = "Женя" gibi bir şey gerek anlamak gibi "CP1251"), "utf8")); response.addCookie (çerez);
+2
anahtarıdır. Bu yalnızca verileri bozar. – McDowell
1
Taban kodlama olmadan Base64 kodlamasını kullanarak bitti. Bu, eşit işaretleri takip etmenin anlamı atıldığından, sorun çözülür.
bir dolgu gerektirmeyen Base64 kod çözücüyejava.util.Base64.getDecoder()
İlgili konular
- 1. HttpRequestHeader tanımlama bilgisi biçimi
- 2. cURL tanımlama bilgisi değeri
- 3. jQuery güncelleştirme tanımlama bilgisi değeri
- 4. Zend Framework tanımlama bilgisi yönetimi
- 5. Tanımlama bilgisi nasıl ifade edilir?
- 6. JSESSIONID tanımlama bilgisi değeri güncelleniyor
- 7. Zf2 - Tanımlama bilgisi nasıl ayarlanır?
- 8. OutputCache VaryByCustom tanımlama bilgisi değeri
- 9. Tanımlama bilgisi nasıl yapılır? Jquery
- 10. GAE Tanımlama Bilgisi Yok mu?
- 11. Yapılandırma WS set tanımlama bilgisi
- 12. Symfony2: bir tanımlama bilgisi ayarlama
- 13. JQuery kullanarak tanımlama bilgisi kaldırılıyor
- 14. NewCookie() öğesinden oluşturulan tanımlama bilgisi()
- 15. python - cookie için tanımlama bilgisi ekle
- 16. Internet Explorer'da kalıcı tanımlama bilgisi çalışmıyor
- 17. Bir servlet yanıtından tanımlama bilgisi silme
- 18. Tanımlama bilgisi kullanarak gizleme div ile sorun
- 19. UIWebview tarayıcısındaki tanımlama bilgisi okunamıyor document.cookie
- 20. FormsAuthentication tanımlama bilgisi adını değiştirebilir miyim?
- 21. Tip güvenliği ile kodlama jeneriklerini tanımlama
- 22. Java: Gson ve kodlama
- 23. Flash paylaşılan nesnesi (yani flash tanımlama bilgisi) Chrome ile paylaşılmadı
- 24. Python istekleri - daha sonraki URL kullanımı için tanımlama bilgisi kaydetme
- 25. Python istek kitaplığında cookiejar öğesine bir tanımlama bilgisi ekleme
- 26. Python İstekler: 302 yönlendirmesinden yanıt tanımlama bilgisi nasıl alınır
- 27. jQuery $ .cookie tanımlama bilgisi ayarlanmıyor sunucu yanıtı olarak ayarlandı
- 28. SessionAuthenticationModule Cookie Handler HttpOnly güvenli tanımlama bilgisi oluşturmuyor
- 29. Oturum için alt alan tanımlama bilgisi ele alınıyor mu?
- 30. Android - Extrac SameSite = Webview veya URL'den katı tanımlama bilgisi
Bir uyarı notu not oluşturmak için bir dolgu gerektirmeyen Base64 kodlayıcı
java.util.Base64.getEncoder().withoutPadding()oluşturmak için: Size manipüle engellemek istiyorsanız çerez içeriğini şifrelemek mümkün Onları ama onları sunucuda saklamak istemiyorum. – sfussenegger
Soruyla gerçekten ilgili değil, ancak bir çerezi şifrelemek, istemcinin bunları değiştirmesini engelleyemez. Şifreleme, yalnızca müşteriden çerezin gerçekte ne içerdiğini gizleyecektir. İstemcinin bir çerezin içeriğini manipüle etmesini istemiyorsanız, bir istemciden bir çerez alındığında, bu içeriği imzalamak ve sunucu tarafındaki içeriğin imzayla eşleştiğini doğrulamak zorundasınız. – jarnbjo
@jambjo: Eğer istemci şifrelenmiş bir çerezin içeriğini değiştirirse, rasgele çöpün şifresini çözecektir (en azından herhangi bir şifreleme algoritması ile). Bu yüzden, istemci teknik olarak kurabiyi teknik olarak manipüle edebilir, aslında bir DOS'dan daha fazlasını başarabilirler (yine de dikkate alınması gereken bir nokta). – sleske