@sxgkwei 我发现了 我系统里有给cookie赋值的地方

忧郁麦芽 发布于 2013/02/27 13:16
阅读 81
收藏 0

 我发现了 我系统里有给cookie赋值的地方

<%
MyCookie mycookie = new MyCookie(request);
String username = mycookie.GetCookieValue("username");
System.out.println("COOKIE中取出来的username值是"+username);
System.out.println("session是是"+session.toString());
System.out.println("session中取出来的username值是"+session.getAttribute("userinfo").toString());
if ( username.equals("null") ) {username = "";}

System.out.println(session.getAttribute( "PASS_O" ));
if (session.getAttribute( "PASS_O" )=="Y") {
 
 Cookie cookie = new Cookie("username", session.getAttribute("userinfo").toString() );
 cookie.setMaxAge(60*60*24*7);
 response.addCookie(cookie);
%>

在登录 以后进入初始页面 初始页面有这段代码 ~~

还有就是我们公司有代理 ~~开了代理肯定出错!不知道那代理怎么这么2~~~

不开代理当然也会出错= =!给cookie赋值了 那就不是你说的那个原因了- -!

加载中
0
sxgkwei
sxgkwei
我也不知道咯。
0
sxgkwei
sxgkwei
这种方式不保险吧?还得依赖第二个数据PASS_O的设置,不蛋疼?我看你的代码,你直接jsp页面:${sessionScope.userinfo} 多简单?
忧郁麦芽
忧郁麦芽
回复 @sxgkwei : 我们用的ie浏览器~只要浏览器不关闭session就不变 我测试过了~
sxgkwei
sxgkwei
回复 @忧郁麦芽 : FF一个站的seesion公用,IE不独立,这些要考虑进去,谷歌怎么样,没实验过。
忧郁麦芽
忧郁麦芽
昨天我测试发现:这个cookie和session都是跟客户端有关的~sessionid的机制根本不会出现串号啊~ ~但是他就是串号了 伤心啊 ~
忧郁麦芽
忧郁麦芽
就是直接用session取吗?可是还是有那个问题 昨天我测试了一天~全改成用session取得 还是不行啊 ~
返回顶部
顶部