我有一个rails网站,如何用JAVA编写程序来解密网页的cookie?
For example, I have the cookies from my rails webpage:
issp_session=BAh7CEkiD3Nlc3Npb25faWQGOgZFRkkiJWVhODhhYmMyMjgwNDA2M2NkNjI2ZjE5MWM5ZjVkYzlkBjsAVEkiFmFjY291bnRfcmV0dXJuX3RvBjsARiIGL0kiEF9jc3JmX3Rva2VuBjsARkkiMTJpOUszQmFablpnSkJvYW5JaFk5dWdWWGFWV3M2K0dTNXVwcFhZbzkxWFU9BjsARg%3D%3D--7f3a5f578c9199ed11d44f0deb842dde9e267e8b
我知道
BAh7CEkiD3Nlc3Npb25faWQGOgZFRkkiJWVhODhhYmMyMjgwNDA2M2NkNjI2ZjE5MWM5ZjVkYzlkBjsAVEkiFmFjY291bnRfcmV0dXJuX3RvBjsARiIGL0kiEF9jc3JmX3Rva2VuBjsARkkiMTJpOUszQmFablpnSkJvYW5JaFk5dWdWWGFWV3M2K0dTNXVwcFhZbzkxWFU9BjsARg%3D%3D--7f3a5f578c9199ed11d44f0deb842dde9e267e8b
是已编码的cookie,7f3a5f578c9199ed11d44f0deb842dde9e267e8b
是这个cookies的key。
所以我的问题是如何编写一个程序来实际解密此 cookie?
最佳答案
首先,您应该寻找库来解码 base64
编码以获取二进制数据。
但是,如果您的应用程序配置正确,您应该无法推断出任何有意义的数据。该应用程序使用经过 HMAC 签名的 XSRF cookie,有时还进行了加密。
关于java - 解密网页cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21318166/