6

我有一个从 servlet 生成的 cookie,我希望它是持久的——也就是说,设置 cookie,关闭 IE,重新启动它,仍然能够读取 cookie。我正在使用的代码如下:

HttpServletResponse response = 
    (HttpServletResponse) FacesContext.getCurrentInstance()
    .getExternalContext().getResponse();

Cookie cookie = new Cookie("someKey", "someValue");
cookie.setMaxAge(7 * 24 * 60 * 60);
response.addCookie(cookie);

这在 Firefox 中效果很好,但在 IE 6/7 中,cookie 不会在浏览器重新启动之间保存。我已经检查了我在设置中能想到的所有内容,但无法弄清楚是什么导致 cookie 被删除。据我所知,使用正数调用 setMaxAge 会使 cookie 持久化。任何想法为什么会出错?

编辑

我已经使用 Olaf 建议的更多信息技巧验证了 cookie 正在尝试设置为会话 cookie,而不是持久性 cookie;最大年龄设置为“会话结束”。所以似乎没有为 IE 设置最大年龄 - 我已经验证在 Firefox 中,最大年龄设置正确。我仍然不知道发生了什么。

4

6 回答 6

6

我对 Java 或 servlet 一无所知,但 IE 只会在 cookie 有过期日期的情况下保留它,设置 max-age 是不够的,IE 将继续将其视为会话 cookie。

于 2009-07-27T16:39:14.293 回答
1

几个建议。

  1. 您是否使用 fqdn 访问该站点?
  2. 使用fiddler检查 cookie 在 http 响应中的外观。
  3. 检查 Internet 上的其他站点是否成功存储 cookie。
于 2008-12-11T23:20:03.620 回答
1

这个http://www.mail-archive.com/users@tomcat.apache.org/msg52249.html有答案,但并没有真正解释原因。

也就是说,通过编码@(这是版本 0 cookie 中不可接受的字符),在响应中发送的 cookie 将其版本设置为 0(IE 可接受)而不是 1(格式不同,因此 IE 不可接受)。

我的问题是一样的。我们对我们的 cookie 值进行 Base64 编码并将其发送下来。但是,Base64 包含像 '=' ... 这样的字符,这在版本 0 中也是非法的,因此 IE 无法接受。

留给我的谜团是:堆栈的某些部分足够“聪明”,可以识别 cookie 值作为版本 0 cookie 无效,并决定将响应作为版本 1 cookie 发送(其中包括明确的版本号、 “不可接受的”字符、max-age 而不是 expires 字段等)我不知道是 Tomcat、Faces、Spring 还是 javax.servlet 决定翻转版本。

底线:对 cookie 值的 URI 编码将确保设置给浏览器的 cookie 是版本 0,因此由 IE 持久化。

于 2009-12-10T14:38:32.620 回答
0

因为我不使用 Windows,所以这是一些模糊的记忆:如果您将 IE cookie 设置设置为每次设置 cookie 时“请求许可” - 它不显示 cookie 应该有效多长时间?此外,您可能希望将站点添加到另一个安全区域(本地或任何被调用的区域)以获得完全不同的设置,然后再试一次。

希望这可以帮助...

于 2008-12-14T10:52:17.877 回答
0

我在 IE8 上也有类似的问题,除了使用 http 时 cookie 持续存在,而使用 https 时没有。智力乌龟的解决方案对我有用,因为我有 '=' 和其他字符在那里搞砸了。在我对 https cookie 进行编码之前,它在“会话结束”时显示为过期。在对值进行编码后,它会随着我传入的 maxAge 过期。这是我在设置之前和检索 cookie 值之前对 cookie 值进行编码/解码的方法:

public static String encodeString(String s) {
    String encodedString = s;

    try{
        encodedString = URLEncoder.encode(s, "UTF-8");
    } catch (UnsupportedEncodingException e) {}

    return encodedString;
}
public static String decodeString(String s) {
    String decodedString = s;

    try{
        decodedString = URLDecoder.decode(s, "UTF-8");
    } catch (UnsupportedEncodingException e) {}

    return decodedString;
}
于 2010-11-15T17:34:15.770 回答
0 
 try{
        encodedString = URLEncoder.encode(s, "UTF-8");
    } catch (UnsupportedEncodingException e) {}

    return encodedString;`a`
}
public static String decodeString(String s) {
    String decodedString = s;

    try{
        decodedString = URLDecoder.decode(s, "UTF-8");
    } catch (UnsupportedEncodingException e) {}

    return decodedString;
}
于 2014-04-08T09:37:10.493 回答