AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

关于设置了setMaxAge(0)而浏览器未成功删除Cookie的注意事项

2016-12-01 1078
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 最近做了个系统,其中涉及到对Cookie的操作。当用户登录时,设置一些数据到Cookie中,用户登出系统的时候删除写入浏览器中的对应Cookie。问题就出在登出系统时,在firebug中看到需要删除的Cookie并没有删除掉。

最近做了个系统,其中涉及到对Cookie的操作。当用户登录时,设置一些数据到Cookie中,用户登出系统的时候删除写入浏览器中的对应Cookie。
问题就出在登出系统时,在firebug中看到需要删除的Cookie并没有删除掉。

最后经过自己的debug,终于找到了问题的所在。

直接上代码:


登录时写Cookie:

Java代码 
  1. public void setLoginIDCookie1(HttpServletResponse response, String value) { 
  2.         Cookie cookie = new Cookie(loginIdCookieKey, value); 
  3.         // 设置cookie的域,如果不设置该属性将不能够写入cookie 
  4.         if (!StringUtils.isBlank(domain)) { 
  5.             cookie.setDomain(domain); 
  6.         } 
  7.         // 设置cookie的路径,这个路径即改工程下都可以访问该cookie 如果不设置路径,那么只有设置该cookie的路径及其子路径可以访问 
  8.         if (!StringUtils.isBlank(path)) { 
  9.             cookie.setPath(path); 
  10.         } 
  11.         // 设置cookie的过期时间(单位秒) 
  12.         if (expiry > 0) { 
  13.             cookie.setMaxAge(expiry); 
  14.         } 
  15.         response.addCookie(cookie); 
  16.     } 
[java]  view plain  copy
 
 在CODE上查看代码片派生到我的代码片
  1. public void setLoginIDCookie1(HttpServletResponse response, String value) {  
  2.         Cookie cookie = new Cookie(loginIdCookieKey, value);  
  3.         // 设置cookie的域,如果不设置该属性将不能够写入cookie  
  4.         if (!StringUtils.isBlank(domain)) {  
  5.             cookie.setDomain(domain);  
  6.         }  
  7.         // 设置cookie的路径,这个路径即改工程下都可以访问该cookie 如果不设置路径,那么只有设置该cookie的路径及其子路径可以访问  
  8.         if (!StringUtils.isBlank(path)) {  
  9.             cookie.setPath(path);  
  10.         }  
  11.         // 设置cookie的过期时间(单位秒)  
  12.         if (expiry > 0) {  
  13.             cookie.setMaxAge(expiry);  
  14.         }  
  15.         response.addCookie(cookie);  
  16.     }  





登出时,删除Cookie:

Java代码 
  1. public void deleteLoginCookies(HttpServletRequest request, HttpServletResponse response) { 
  2.        Cookie[] cookies = request.getCookies(); 
  3.        if (cookies != null && cookies.length >0) { 
  4.            // 遍历浏览器发送到服务器端的所有Cookie,找到自己设置的Cookie 
  5.            for (Cookie cookie : cookies) { 
  6.                String cookieName = cookie.getName(); 
  7.                if (cookieName.equals(loginIdCookieKey)) { 
  8.                    // 设置Cookie立即失效 
  9.                    cookie.setMaxAge(0); 
  10.                    /**
  11.                     * 删除Cookie时,只设置maxAge=0将不能够从浏览器中删除cookie,
  12.                     * 因为一个Cookie应当属于一个path与domain,所以删除时,Cookie的这两个属性也必须设置。
  13.                     *
  14.                     * 误区:刚开始时,我没有发现客户端发送到服务器端的cookie的path与domain值为空这个问题。
  15.                     * 因为在登陆系统时,我设置了Cookie的path与domain属性的值,就误认为每次客户端请求时,都会把Cookie的
  16.                     * 这两个属性也提交到服务器端,但系统并没有把path与domain提交到服务器端(提交过来的只有Cookie的key,value值)。
  17.                     */ 
  18.                    // 重点是这里1,必须设置domain属性的值 
  19.                    cookie.setDomain(domain); 
  20.                    // 重点是这里2,必须设置path属性的值 
  21.                    cookie.setPath(path); 
  22.                    response.addCookie(cookie); 
  23.                } 
  24.            } 
  25.        } 
  26.    } 
[java]  view plain  copy
 
 在CODE上查看代码片派生到我的代码片
  1. public void deleteLoginCookies(HttpServletRequest request, HttpServletResponse response) {  
  2.        Cookie[] cookies = request.getCookies();  
  3.        if (cookies != null && cookies.length > 0) {  
  4.            // 遍历浏览器发送到服务器端的所有Cookie,找到自己设置的Cookie  
  5.            for (Cookie cookie : cookies) {  
  6.                String cookieName = cookie.getName();  
  7.                if (cookieName.equals(loginIdCookieKey)) {  
  8.                    // 设置Cookie立即失效  
  9.                    cookie.setMaxAge(0);  
  10.                    /** 
  11.                     * 删除Cookie时,只设置maxAge=0将不能够从浏览器中删除cookie, 
  12.                     * 因为一个Cookie应当属于一个path与domain,所以删除时,Cookie的这两个属性也必须设置。 
  13.                     *  
  14.                     * 误区:刚开始时,我没有发现客户端发送到服务器端的cookie的path与domain值为空这个问题。 
  15.                     * 因为在登陆系统时,我设置了Cookie的path与domain属性的值,就误认为每次客户端请求时,都会把Cookie的 
  16.                     * 这两个属性也提交到服务器端,但系统并没有把path与domain提交到服务器端(提交过来的只有Cookie的key,value值)。 
  17.                     */  
  18.                    // 重点是这里1,必须设置domain属性的值  
  19.                    cookie.setDomain(domain);  
  20.                    // 重点是这里2,必须设置path属性的值  
  21.                    cookie.setPath(path);  
  22.                    response.addCookie(cookie);  
  23.                }  
  24.            }  
  25.        }  
  26.    }  


文章标签:
Java
关键词:
浏览器cookie
设置浏览器
浏览器设置
设置cookie
cookie浏览器
ke_ry
目录
相关文章
john散漫
|
4天前
|
Web App开发 缓存 UED
如何设置浏览器的缓存策略?
【10月更文挑战第23天】通过合理地设置浏览器的缓存策略,可以在提高网页性能、减少网络流量的同时,确保用户能够获取到最新的内容,从而提升用户体验和网站的性能优化效果。
john散漫
29 4
qhhf_地道酬勤
|
3天前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
qhhf_地道酬勤
37 2
bibilili
|
5天前
|
Web App开发 定位技术 iOS开发
Playwright 是一个强大的工具,用于在各种浏览器上测试应用,并模拟真实设备如手机和平板。通过配置 `playwright.devices`,可以轻松模拟不同设备的用户代理、屏幕尺寸、视口等特性。此外,Playwright 还支持模拟地理位置、区域设置、时区、权限(如通知)和配色方案,使测试更加全面和真实。例如,可以在配置文件中设置全局的区域设置和时区,然后在特定测试中进行覆盖。同时,还可以动态更改地理位置和媒体类型,以适应不同的测试需求。
Playwright 是一个强大的工具,用于在各种浏览器上测试应用,并模拟真实设备如手机和平板。通过配置 `playwright.devices`,可以轻松模拟不同设备的用户代理、屏幕尺寸、视口等特性。此外,Playwright 还支持模拟地理位置、区域设置、时区、权限(如通知)和配色方案,使测试更加全面和真实。例如,可以在配置文件中设置全局的区域设置和时区,然后在特定测试中进行覆盖。同时,还可以动态更改地理位置和媒体类型,以适应不同的测试需求。
bibilili
11 1
周一同学Zelina
|
2月前
|
存储 编解码 JSON
解决浏览器存储问题,不得不了解的cookie、localStorage和sessionStorage
该文章详细对比了浏览器存储机制中的cookie、localStorage和sessionStorage的不同之处,以及各自的适用场景。
周一同学Zelina
18 0
路边两盏灯
|
3月前
|
存储
【Azure APIM】APIM 策略语句如何来设置多个Cookie值让浏览器保存
【Azure APIM】APIM 策略语句如何来设置多个Cookie值让浏览器保存
路边两盏灯
37 1
土木林森
|
3月前
|
Web App开发 JSON 安全
【跨域难题终结者】:一键解锁Chrome浏览器神秘设置,彻底告别开发阶段的跨域烦恼!
【8月更文挑战第20天】跨域是前端开发常遇难题,尤其在前后端分离项目中。浏览器因安全考量会阻止不同源间的请求。本文对比CORS、JSONP、代理服务器等解法,并介绍开发阶段通过调整Chrome设置来临时禁用跨域限制的方法,提供启动Chrome及使用`fetch`API示例,适合快速测试。但请注意这不适用于生产环境,存在一定安全风险。
土木林森
647 1
热爱技术的小郑
|
3月前
|
搜索推荐 前端开发 程序员
如何在浏览器中搜索内容自动过滤CSDN的相关文章,一次设置永久过滤
这篇文章介绍了如何在浏览器中设置搜索时自动过滤掉CSDN的相关文章,提供了具体的浏览器设置步骤和推荐使用的搜索引擎。
热爱技术的小郑
50 0
如何在浏览器中搜索内容自动过滤CSDN的相关文章,一次设置永久过滤
路边两盏灯
|
3月前
|
Java 应用服务中间件 nginx
【Azure 环境】Azure应用程序网关设置set_Cookie=key=value; SameSite=Strict; HTTPOnly,AzureAD登录使用cookie时使用不了的案例记录
【Azure 环境】Azure应用程序网关设置set_Cookie=key=value; SameSite=Strict; HTTPOnly,AzureAD登录使用cookie时使用不了的案例记录
路边两盏灯
47 0
Yaiba123
|
3月前
|
JSON JavaScript 前端开发
Vue项目使用Cookie,以Json格式存入与读取Cookie,设置过期时间以及删除操作
这篇文章介绍了在Vue项目中如何使用JavaScript操作Cookie,包括设置、读取、设置过期时间以及删除Cookie的方法。
Yaiba123
237 0
。思索
|
3月前
|
IDE 开发工具
Edge浏览器——如何设置跨域请求
Edge浏览器——如何设置跨域请求
。思索
183 0