Q&A
character[32] だからスペースは許可されてない。
クッキーなんて脆弱性の塊はセッションキー以外に使ってないし、
書いてもハッシュ値なのでもうすっかり忘れてるけど
空白文字以外のアスキー文字出ない場合は URLエンコードが必要なんじゃなかったけ?
Java
1package section235; 2 3import java.io.IOException; 4import java.io.PrintWriter; 5 6import javax.servlet.ServletException; 7import javax.servlet.annotation.WebServlet; 8import javax.servlet.http.Cookie; 9import javax.servlet.http.HttpServlet; 10import javax.servlet.http.HttpServletRequest; 11import javax.servlet.http.HttpServletResponse; 12 13/** 14 * Servlet implementation class AddCookieServlet 15 */ 16@WebServlet("/AddCookieServlet") 17public class AddCookieServlet extends HttpServlet { 18 private static final long serialVersionUID = 1L; 19 20 /** 21 * @see HttpServlet#HttpServlet() 22 */ 23 public AddCookieServlet() { 24 super(); 25 // TODO Auto-generated constructor stub 26 } 27 28 /** 29 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) 30 */ 31 protected void doGet( 32 HttpServletRequest request, 33 HttpServletResponse response) 34 throws ServletException, IOException { 35 36 // Cookieを用意して、値を設定する 37 Cookie cookie = new Cookie( 38 "cook-key", "this is cookie-value"); 39 response.addCookie(cookie); 40 41 // 出力内容のコンテントタイプと文字コードを設定 42 response.setContentType("text/html; charset=utf-8"); 43 44 PrintWriter out = response.getWriter(); 45 out.write("<html><body>"); 46 out.write("Cookieに値を設定しました。"); 47 out.write("</body></html>"); 48 out.flush(); 49 out.close(); 50 } 51 52 /** 53 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) 54 */ 55 protected void doPost(HttpServletRequest request, HttpServletResponse response) 56 throws ServletException, IOException { 57 // TODO Auto-generated method stub 58 doGet(request, response); 59 } 60 61}
これを実行すると
HTTPステータス 500 - Internal Server Error
Type Exception Report
メッセージ An invalid character [32] was present in the Cookie value
説明 The server encountered an unexpected condition that prevented it from fulfilling the request.
例外
java.lang.IllegalArgumentException: An invalid character [32] was present in the Cookie value
org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateCookieValue(Rfc6265CookieProcessor.java:182)
org.apache.tomcat.util.http.Rfc6265CookieProcessor.generateHeader(Rfc6265CookieProcessor.java:115)
org.apache.catalina.connector.Response.generateCookieString(Response.java:1019)
org.apache.catalina.connector.Response.addCookie(Response.java:967)
org.apache.catalina.connector.ResponseFacade.addCookie(ResponseFacade.java:386)
section235.AddCookieServlet.doGet(AddCookieServlet.java:39)
javax.servlet.http.HttpServlet.service(HttpServlet.java:635)
javax.servlet.http.HttpServlet.service(HttpServlet.java:742)
org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52)
注意 原因のすべてのスタックトレースは、のログに記録されています
というエラーが表示されます。解決法を教えてください。
回答2件
0
自己解決
// Cookieを用意して、値を設定する
Cookie cookie = new Cookie(
"cook-key", "this is cookie-value");
response.addCookie(cookie);
の部分を
Cookie cookie = new Cookie( "cook-key", "thisiscookie-value");//スペース削除 response.addCookie(cookie);
のようにスペースを削除すれば上手くいきました。ありがとうございました。
投稿2019/01/04 10:04
総合スコア673
0
Set-Cookieの仕様(RFC-6265)によると、
制御文字、空白、ダブルクォート、カンマ、セミコロン、バックスラッシュ以外のUS-ASCII文字のみ利用できます。
https://triple-underscore.github.io/http-cookie-ja.html#p.cookie-octet
投稿2019/01/04 12:55
総合スコア12011
あなたの回答
tips
プレビュー
