我们最近将我们的应用程序从Websphere迁移到了tomcat-7。我们遇到了在tomcat中处理cookie的方式的兼容性问题。
我们发送给客户端浏览器的cookie值将包含字符:in。在tomcat 7中,this:字符的存在导致cookie值被设置在客户端浏览器中的双引号内。而在WAS中,它不会将cookie值括在引号内。
例: 对于具有key-> Key和value-> val1:val2:val3
的cookie在Tomcat 7中, Set-Cookie Key =“val1:val2:val3”;
在WAS中, Set-Cookie Key = val1:val2:val3;
有没有人看到过这种行为?是否有一个tomcat设置来逃避引号?
您的建议表示赞赏。
答案 0 :(得分:0)
有许多系统属性可能会有所帮助:
http://tomcat.apache.org/tomcat-7.0-doc/config/systemprops.html
您需要仔细测试,因为更改严格性会影响应用程序的其他部分。
答案 1 :(得分:0)
冒号(:)是Cookie中的无效字符值。 RFC 6265建议您对cookie值进行编码,以避免与非法字符的兼容性问题。