勇敢拒绝“A cookie header was received警告”：升级与否，cookie处理器来定

避免恼人的“A cookie header was received”警告

简介

Spring Boot 2.6.0 引入了一些重大更改，其中之一是对 Cookie 的解析更加严格。如果你正在使用 Spring Boot 2.6.0 或更高版本，你可能会收到“A cookie header was received”警告。本文将深入探讨此警告，并介绍如何解决它。

Cookie 解析中的变化

在 Spring Boot 2.6.0 之前，Cookie 可以使用逗号分隔符（例如，“Cookie1=value1, Cookie2=value2”）。然而，在 Spring Boot 2.6.0 中，不再允许逗号分隔符。每个 Cookie 都必须使用分号分隔（例如，“Cookie1=value1; Cookie2=value2”）。

解决“A cookie header was received”警告的方法

解决此警告有几种方法：

1. 更改你的 Cookie

最简单的方法是将你的 Cookie 更改为符合新规范。你可以使用 Cookie 管理器或在线工具来检查你的 Cookie 是否符合规范。如果不符合，你可以使用这些工具进行编辑。

2. 配置 Tomcat 使用旧的 LegacyCookieProcessor

如果你需要与旧的浏览器或服务器兼容，你可以配置 Tomcat 使用旧的 LegacyCookieProcessor。这可以通过在 Tomcat 的配置文件中添加以下代码来实现：

<Context>
  <CookieProcessor className="org.apache.tomcat.util.http.LegacyCookieProcessor"/>
</Context>

3. 停止升级

如果你不想升级到 Spring Boot 2.6.0，你可以停止升级。不过，这可能会使你错过新的特性和安全修复。

如何选择合适的解决方案

选择合适的解决方案取决于你的具体情况。如果你需要与旧的浏览器或服务器兼容，那么你可能需要使用旧的 LegacyCookieProcessor。如果你需要使用新特性和安全修复，那么你可能需要将你的 Cookie 更改为兼容的。

避免“A cookie header was received”警告的提示

• 确保你的 Cookie 符合规范。
• 使用 Cookie 管理器或在线工具来检查你的 Cookie 是否符合规范。
• 将你的 Cookie 更改为兼容的。
• 配置你的 Tomcat 以使用旧的 LegacyCookieProcessor。
• 停止升级。

结论

Spring Boot 2.6.0 中引入的新的 Cookie 解析规则旨在提高安全性并防止攻击。如果您收到“A cookie header was received”警告，您可以使用上述方法来解决此问题。

常见问题解答

1. 为什么 Spring Boot 2.6.0 对 Cookie 解析更加严格？

为了提高安全性并防止攻击。

2. 我必须将我的 Cookie 更改为兼容的，还是可以使用旧的 LegacyCookieProcessor？

这取决于你的具体情况。如果你需要与旧的浏览器或服务器兼容，那么你可能需要使用旧的 LegacyCookieProcessor。如果你需要使用新特性和安全修复，那么你可能需要将你的 Cookie 更改为兼容的。

3. 如果我停止升级到 Spring Boot 2.6.0，会发生什么？

你将错过新的特性和安全修复。

4. 如何使用 Cookie 管理器或在线工具来检查我的 Cookie 是否符合规范？

有许多不同的 Cookie 管理器和在线工具可用。你可以使用任何你熟悉或推荐的。

5. 如何配置我的 Tomcat 以使用旧的 LegacyCookieProcessor？

通过在 Tomcat 的配置文件中添加本文中提供的代码即可完成此操作。