关于设置了setMaxAge(0)而浏览器未成功删除Cookie的注意事项
来源:互联网 发布:涉密数据恢复 编辑:程序博客网 时间:2024/06/01 20:55
最近做了个系统,其中涉及到对Cookie的操作。当用户登录时,设置一些数据到Cookie中,用户登出系统的时候删除写入浏览器中的对应Cookie。
问题就出在登出系统时,在firebug中看到需要删除的Cookie并没有删除掉。
最后经过自己的debug,终于找到了问题的所在。
直接上代码:
登录时写Cookie:
- public void setLoginIDCookie1(HttpServletResponse response, String value) {
- Cookie cookie = new Cookie(loginIdCookieKey, value);
- // 设置cookie的域,如果不设置该属性将不能够写入cookie
- if (!StringUtils.isBlank(domain)) {
- cookie.setDomain(domain);
- }
- // 设置cookie的路径,这个路径即改工程下都可以访问该cookie 如果不设置路径,那么只有设置该cookie的路径及其子路径可以访问
- if (!StringUtils.isBlank(path)) {
- cookie.setPath(path);
- }
- // 设置cookie的过期时间(单位秒)
- if (expiry > 0) {
- cookie.setMaxAge(expiry);
- }
- response.addCookie(cookie);
- }
登出时,删除Cookie:
- public void deleteLoginCookies(HttpServletRequest request, HttpServletResponse response) {
- Cookie[] cookies = request.getCookies();
- if (cookies != null && cookies.length >0) {
- // 遍历浏览器发送到服务器端的所有Cookie,找到自己设置的Cookie
- for (Cookie cookie : cookies) {
- String cookieName = cookie.getName();
- if (cookieName.equals(loginIdCookieKey)) {
- // 设置Cookie立即失效
- cookie.setMaxAge(0);
- /**
- * 删除Cookie时,只设置maxAge=0将不能够从浏览器中删除cookie,
- * 因为一个Cookie应当属于一个path与domain,所以删除时,Cookie的这两个属性也必须设置。
- *
- * 误区:刚开始时,我没有发现客户端发送到服务器端的cookie的path与domain值为空这个问题。
- * 因为在登陆系统时,我设置了Cookie的path与domain属性的值,就误认为每次客户端请求时,都会把Cookie的
- * 这两个属性也提交到服务器端,但系统并没有把path与domain提交到服务器端(提交过来的只有Cookie的key,value值)。
- */
- // 重点是这里1,必须设置domain属性的值
- cookie.setDomain(domain);
- // 重点是这里2,必须设置path属性的值
- cookie.setPath(path);
- response.addCookie(cookie);
- }
- }
- }
- }
0 0
- 关于设置了setMaxAge(0)而浏览器未成功删除Cookie的注意事项
- 关于设置了setMaxAge(0)而浏览器未成功删除Cookie的注意事项
- 删除cookie的时候,setMaxAge(0)有可能不起作用,需要加上cookie.setPath("/");[domain也很重要]
- cookie的setMaxAge
- 删除cookie 不是setMaxAge(0) 而是同名替代
- 设置了domain的cookie的删除
- 关于cookie的设置,查看和删除
- cookie setMaxAge 无效
- servlet--cookie setMaxAge属性
- 关于cookie的设置使用注意事项(时间,路径)
- cookie安全性设置的注意事项
- 把cookie设置成浏览器的cookie
- 关于cookie的设置
- 关于pushlet的一些总结,它实际只实现了poll而未实现push
- 遇到了一个关于for update用索引锁行的问题,悬而未解
- Cookie的设置、读取、删除
- cookie 的设置与删除
- 登录时设置了关联,但是一直登录未成功
- [2010山东省第一届ACM大学生程序设计竞赛]——Balloons
- C#读取嵌入资源(程序集清单资源)
- 如何画程序流程图
- 软件架构的理解
- 【JAVA大数训练】大菲波数
- 关于设置了setMaxAge(0)而浏览器未成功删除Cookie的注意事项
- 单例模式与静态方法
- hadoop伪分布安装与完全分布式安装
- 因为扩展阅读功能和参考资料类似
- Linux 下的图形库介绍
- 使用R完成均值检验
- C++ 二叉堆头文件
- sql数据库连接:用户‘sa’登录失败问题破解(百度加个人总结)
- 杭电acm 2000