使用的cookie具有相同名稱的安全調用調用HttpServletResponse.addCookie()具有相同的cookie名稱安全嗎?
HttpServletResponse.addCookie();
(從servlet的API-2.5)多次?
從某種意義上說安全是有確定性的行爲,例如,後續的調用將被忽略(第一次獲勝),或者後續的調用將總是取代cookie或類似的東西?
實施例:
HttpServletResponse response = ...;
response.addCookie(new Cookie("foo", "bar"));
response.addCookie(new Cookie("foo", "42"));
哪些值將被瀏覽器傳送並存儲?
所有這些都證明'HttpServletResponse'的具體實現可以做些什麼。儘管API沒有定義行爲,所以其他實現可能會做其他事情。 – skaffman 2010-07-07 09:00:53
嗯,我已經建議O/P在他的服務器上嘗試驗證行爲 – JoseK 2010-07-07 09:41:22
好,最好是建議他不要這樣做!它正在創造一個潛在的可移植性問題。 – 2010-07-07 09:56:20