来自IE中的servlet的持久性cookie

我有一个从servlet生成的cookie,我想要持久化 – 也就是说,设置cookie,关闭IE,重新启动它,并且仍然能够读取cookie。 我正在使用的代码如下:

HttpServletResponse response = (HttpServletResponse) FacesContext.getCurrentInstance() .getExternalContext().getResponse(); Cookie cookie = new Cookie("someKey", "someValue"); cookie.setMaxAge(7 * 24 * 60 * 60); response.addCookie(cookie); 

这在firefox中运行良好,但在IE 6/7中,cookie不会在浏览器重启之间保存。 我已经检查了我在设置中可以想到的所有内容,但无法弄清楚导致cookie被删除的原因。 据我所知,使用正数调用setMaxAge会使cookie持久化。 任何想法为什么会出错?

编辑

我已经使用Olaf建议的更多信息技巧validation了cookie是否正在尝试设置为会话cookie,而不是持久cookie; 最大年龄设置为“会话结束”。 所以看起来似乎没有为IE设置最大年龄 – 我已经validation在Firefox中,最大年龄设置正确。 我仍然不知道发生了什么。

我对Java或servlet一无所知,但是如果它有一个Expires日期,IE只会持久存在cookie,设置max-age是不够的,IE会继续把它当作会话cookie。

几点建议。

  1. 您使用fqdn访问该网站吗?
  2. 使用fiddler来检查cookie在http响应中的外观。
  3. 检查互联网上的其他网站是否成功存储了cookie。

这个http://www.mail-archive.com/users@tomcat.apache.org/msg52249.html有答案,但并没有真正解释原因。

也就是说,通过编码@(这是版本0 cookie中不可接受的字符),响应中发送的cookie将其版本设置为0(IE可接受)而不是1(不同的格式,因此不可接受的IE)。

我的问题就是这样。 我们使用Base64编码我们的cookie值并将其发送下来。 但是,Base64包含’=’等字符,这在版本0中也是非法的,因此对IE来说是不可接受的。

对我来说仍然存在的谜团是:堆栈的某些部分是“智能的”足以识别cookie值作为版本0 cookie无效并决定将响应作为版本1 cookie发送(其中包括显式版本号, “不可接受的”字符,max-age而不是expires字段等。)我不知道是否是Tomcat,Faces,Spring或javax.servlet决定翻转版本。

底线:对cookie值进行URI编码将确保设置为浏览器的cookie为版本0,因此IE会保留。

由于我不使用Windows,这是一些晕倒的内存:如果你设置cookie时你的IE cookie设置为“请求权限” – 它不显示cookie应该有效多长时间? 此外,您可能希望将站点添加到另一个安全区域(本地或任何被调用的)以获得完全不同的设置,然后再试一次。

希望这可以帮助…

我在IE8中也有类似的问题,除了cookie在使用http时持久存在但在使用https时没有。 Intellectual Tortoise的解决方案对我有用,因为我有’=’和那里的其他字符搞砸了。 在我编码https cookie之前,它在“会话结束”时显示为到期。 在对值进行编码之后,它与传入的maxAge一起过期。这是我在设置之前和检索之后用于编码/解码cookie值的方法:

 public static String encodeString(String s) { String encodedString = s; try{ encodedString = URLEncoder.encode(s, "UTF-8"); } catch (UnsupportedEncodingException e) {} return encodedString; } public static String decodeString(String s) { String decodedString = s; try{ decodedString = URLDecoder.decode(s, "UTF-8"); } catch (UnsupportedEncodingException e) {} return decodedString; } 
  try{ encodedString = URLEncoder.encode(s, "UTF-8"); } catch (UnsupportedEncodingException e) {} return encodedString;`a` } public static String decodeString(String s) { String decodedString = s; try{ decodedString = URLDecoder.decode(s, "UTF-8"); } catch (UnsupportedEncodingException e) {} return decodedString; }