我正在使用Jersey 2.17。我想在客户端实现以下场景:
我的Jersey客户端向某个URL发送请求;
服务器会返回一个带有Set-Cookie: abc=def标题的HTTP 301(这是给定的,我们不必担心);
我的Jersey客户端遵循重定向;
我的Jersey客户端在第二个请求中设置abc=def cookie(到重定向目标)。
重定向工作正常,因此第3步不是问题。 我不知道的是,如果我需要cookie处理是可能的。有人知道吗?
答案 0 :(得分:0)
如果cookie域与重定向的URL的域相同,则只要客户端接受并尊重第一个Set-Cookie,就不需要再次发送cookie。
如果域名不相同,这听起来像是一种安全风险:将Cookie故意限定在特定域(或域集)中,并在此之外公开Cookie会冒泄漏潜在敏感信息的风险。因此,不应在跨域重定向重新传输Cookie
。