代码如下:String username = request.getParameter("username");
Cookie[] cs = request.getCookies();
if(cs!=null&&cs.length>0){
for(Cookie c:cs){
System.out.println(c.getName()+" "+c.getValue());
}
}else{
};
Cookie cookie = new Cookie(username, username);
response.addCookie(cookie);eclipse输出:而且是只有name,没有value?浏览器中如图:页面输入的username也是 <script>alert(1000)</script>有人能解释下为什么会这样么?
1 回答
噼喱啪啦
TA贡献392条经验 获得超170个赞
Cookie cookie = new Cookie(username, username);
我觉得是你这个cookie的键值对写错了,应该写成
Cookie cookie = new Cookie("username", username);添加回答
举报
0/150
提交
取消