Jar*_*els 5 tomcat http web apache-httpcomponents
使用Apache HTTP组件作为客户端与在Tomcat服务器上运行的Web应用程序通信时,我在cookie管理方面遇到了一些问题。长话短说,我发现这是由于使用版本0的Set-Cookie标头导致的,默认情况下,这会导致HTTP组件使用不同的逻辑流并忽略没有域后缀的主机地址。尽管我可以通过更改cookie策略轻松解决此问题,但总体上我对cookie版本感到好奇。我似乎找不到太多有关这些天Web服务器默认应使用哪个版本的信息。出于兼容性考虑,Tomcat似乎默认为版本0。我不应该将其配置为使用版本1或2,还是有理由退出该版本?我不确定是否有任何安全性/兼容性/功能方面的隐患,还是根本就没有太大关系。我想它正在使用版本0与旧的浏览器兼容,我们还是不支持旧的浏览器。
Cookie版本属性已被RFC 6265废弃。您可以将HttpClient版本4.3配置为使用Best_Match策略,或者将HttpClient版本4.4配置为使用Standard(符合RFC 6265的)策略,而完全不考虑Cookie版本。
| 归档时间: |
|
| 查看次数: |
3160 次 |
| 最近记录: |