安全にアクセスできるサーブレットから安全でないクッキーを無効にする/有効期限切れにして、クライアントにリダイレクトを送り返そうとしています。ただし、リダイレクトに従うと、要求には元の有効期限切れで、未検証の(単語である)クッキーが含まれています。リダイレクト応答が動作しないときにクッキーを期限切れにする
ここフローのより詳細な説明は次のとおり
1)クライアントがサーブレットA.
2に支え特定の安全でないURLを要求する)サーブレットAは、クッキーXXがあることを検出し、サーブレットによって裏打ちされ、安全なURLにリダイレクトB
3)サーブレットBはその魔法を行い、MaxAgeを0に設定してCookie XXを無効にし、安全でないURLを介してサーブレットAにリダイレクトします。
4)サーブレットAでは、最初のリクエストと同じようにCookieにアクセスできます。
誰でも手渡しできますか?私は印象に残っていましたが、逆に、リダイレクト応答でクッキーを送り返すと、新しいリクエストが送信される前に処理されているという証拠を見つけることはできません。これは私がアクセスしているすべてのブラウザ(Chrome、FF、IE)で起こっているので、ブラウザのことは考えていません。 HTTPFoxとChromeデベロッパーツールでは、最初のリクエストと2番目のリクエストで元のクッキーが送信され、2番目のリクエストに対するレスポンスに返された無効化されたクッキーと3番目のリクエストで元のクッキーが再び送信されます。私はMaxAgeを0に設定しようとしましたが、クッキーの値を空文字列と別の値に設定しましたが、変更されることはありません。すべてのサーバーサイドコードは、重要な場合はJavaで実行されます。
助けを非常に感謝します。
http://stackoverflow.com/questions/890935/how-do-you-remove-a-cookie-in-a-java-servletに関連する – Gray