cookie的path值的默認(rèn)規(guī)則

今天遇到一個(gè)Cookie的問題,cookie的path不是 '/',導(dǎo)致一些頁面不能共享Cookie。之前沒有遇到過這個(gè)問題,今天就查了查。

在項(xiàng)目中有時(shí)需要用cookie來保存用戶信息,很多時(shí)候我們都只設(shè)置了cookie的name、value和maxAge,而沒有去管path。

path取值是有默認(rèn)規(guī)則的,下面總結(jié)一下paht取值的規(guī)則。

總結(jié)一下paht取值的規(guī)則:

  1. 當(dāng)cookie的path設(shè)置了值不為null的時(shí)候,以設(shè)置的值為準(zhǔn)。
  2. 當(dāng)cookie的path為null時(shí)候,獲取請(qǐng)求的URI的path值
    1). 當(dāng)URI的path值是以“/”結(jié)尾的時(shí)候,直接設(shè)置為cookie的path值
    2). 當(dāng)URI的path值不是以“/”結(jié)尾的時(shí)候,查看path里面是否有“/”
    (1). 如果有“/”的話,直接截取到最后一個(gè)“/”,然后設(shè)置為cookie的path值。
    (2). 如果沒有“/”的話,將cookie的path設(shè)置為”/”。

示例:

代碼1是當(dāng)一個(gè)用戶首次訪問網(wǎng)站的時(shí)候添加一個(gè)cookie(假設(shè)網(wǎng)站的域名是www.a.com)用來表示用戶是未登錄的新用戶。

代碼1

.........過濾器中其他代碼,判斷用戶是否首次訪問網(wǎng)站........
Cookie newVisitorCookie = new Cookie("new_visitor", "yes");
newVisitorCookie.setMaxAge(-1);
newVisitorCookie.setDomain("www.a.com");
response.addCookie(newVisitorCookie);
.........其他代碼...........

在java代碼里面通過name為“new_visitor”的cookie來判斷用戶是否是首次訪問。

通過測(cè)試發(fā)現(xiàn)有些用戶雖然是首次訪問網(wǎng)站,但是在java代碼里面卻獲取不到“new_visitor”的cookie。經(jīng)過排查才發(fā)現(xiàn)原來是cookie中path屬性的問題。

path表示cookie所在的目錄。

”/”表示根目錄,所有頁面都能訪問根目錄下面的cookie。

如果cookie的path為test,那么只test目錄下或者是test下的子目錄的頁面和代碼才獲取到這個(gè)cookie。

查看了一下添加cookie的源代碼才發(fā)現(xiàn),當(dāng)cookie的path為null的時(shí)候,會(huì)自動(dòng)設(shè)置path的值。

代碼2是java.net.CookieManager類中當(dāng)cookie的path為null時(shí),設(shè)置path值的規(guī)則。

代碼2

...............其他代碼................
for (String headerValue : responseHeaders.get(headerKey)) {
 try {
  List<HttpCookie> cookies = HttpCookie.parse(headerValue);
  for (HttpCookie cookie : cookies) {
     if (cookie.getPath() == null) {
         // If no path is specified, then by default
         // the path is the directory of the page/doc
         String path = uri.getPath();
         if (!path.endsWith("/")) {
            int i = path.lastIndexOf("/");
            if (i > 0) {
               path = path.substring(0, i + 1);
             } else {
               path = "/";
            }
         }
         cookie.setPath(path);
      }
 ...............其他代碼................
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 會(huì)話(Session)跟蹤是Web程序中常用的技術(shù),用來跟蹤用戶的整個(gè)會(huì)話。常用的會(huì)話跟蹤技術(shù)是Cookie與Se...
    chinariver閱讀 5,786評(píng)論 1 49
  • ¥開啟¥ 【iAPP實(shí)現(xiàn)進(jìn)入界面執(zhí)行逐一顯】 〖2017-08-25 15:22:14〗 《//首先開一個(gè)線程,因...
    小菜c閱讀 7,360評(píng)論 0 17
  • 上一章:人生何處有唯一34 35. 周念睡到迷迷糊糊地起來上廁所,一看時(shí)間。 "哎喲臥槽!十一點(diǎn)了!完了完了!" ...
    三步一叩首閱讀 399評(píng)論 2 2
  • Java8新特性 Lambda表達(dá)式 概念 lambda表達(dá)式是一段可以傳遞的代碼,它的核心思想是將面向?qū)ο笾械膫?..
    好好秦先生閱讀 919評(píng)論 0 1
  • 因?yàn)猷]件的服務(wù)器使用"smtp.qq.com",所以先去qq郵箱賬號(hào)設(shè)置里開放服務(wù)。 上面代碼執(zhí)行后,會(huì)發(fā)現(xiàn)沒有主...
    不懶獅Blaise閱讀 380評(píng)論 0 0

友情鏈接更多精彩內(nèi)容