Cookie

最新推荐文章于 2023-11-04 19:50:10 发布
最新推荐文章于 2023-11-04 19:50:10 发布
阅读量138 收藏
点赞数
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Abel_01_xu/article/details/100854883
版权

一、用户识别机制

1.1 承载用户信息的HTTP首部

HTTP首部
首部名称首部类型        备注
From请求用户的E-mail地址,该首部是由机器人或蜘蛛发送的,浏览器很少发送该信息,以防服务器随意收集发送垃圾邮件
User-Agent请求用户的浏览器软件
Referer请求用户是从哪个页面依照链接跳转过来的
Authorization扩展请求用户名和密码
Client-IP扩展请求客户端的IP地址,通常在HTTP首部并不提供,但web服务器可以找到承载HTTP请求的TCP连接另一端的IP地址
X-Forearded-For扩展请求客户端的IP地址
cookie扩展请求服务器产生的ID标签,通常只向每个站点发送2~3个cookie,避免降低性能以及传送过多无用数据,总之,浏览器只向服务器发送服务器产生的那些cookie

 

 

 

 

 

 

 

 

 

 

 

 

1.1.1 User-Agent

1.1.2 Referer

1.2 客户端IP地址跟踪,通过用户的IP地址对其进行识别

     客户端IP地址并能识别用户,原因在于客户端ip描述的是机器而不是用户,存在着多个用户共用一台机器的情况;其次,很多因特网服务商为用户登陆时动态分配IP,同时,为了提高安全性,并对稀缺的地址资源进行管理,很多用户都是通过网络地址转换;最后,服务器获取的通常都是代理服务器的IP,而不是客户端的。

1.3 用户登录,用认证方式来识别用户

      为了使Web站点的登录简易,HTTP包含了一种内建机制。可以用www-Authenticate和Authorization首部向Web站点传送用户的相关信息。这就意味着向站点发送请求时,头部必须含有相关信息,若是不同站点的,则不断需要用户输入登录名和密码(毕竟不同站点的用户名和密码很大程度上不同)。

1.4 胖URL,一种在URL中嵌入识别信息的技术

      改动后包含了用户状态信息的URL被称为胖URL。

1.5 cookie,一种功能强大且高效的持久身份识别技术

       cookie是当前识别用户,实现持久会话的最好方式。cookie的存在影响了缓存,大多数缓存和浏览器都不允许对任何cookie的内容进行缓存。cookie分为两类:会话cookie和持久cookie。

1.5.1 cookie罐:客户端的状态

        cookie的基本思想:让浏览器积累一组服务器特有的信息,每次访问服务器都将这些信息提供给它。由于浏览器要负责存储cookie信息,因此此系统被称为客户端侧状态。这个cookie规范的正式名为HTTP状态管理机制。

1)cookie的域属性

      产生cookie的服务器可以向Set-Cookie响应首部添加一个Domain属性来控制哪些站点可以看到那个cookie

2)cookie的路径属性

      cookie规范允许用户将cookie与部分Web站点关联起来。可以通过Path属性来实现这一功能,在这个属性列出的URL路径前缀下所有cookie都是有效的。

1.5.2 cookies版本0

         Set-Cookie首部有一个强制性的cookie名称和cookie值。后面跟着可选的cookie属性,中间由分号分隔。

版本0的Set-Cookie属性
Set-Cookie属性描述实例
NAME=VALUE强制的。NAME和VALUE都是字符序列Set-Cookie:customer=Mary
Expires可选的。日期字符串,用来定义cookie的实际生存期Set-Cookie:expires=Wednesday,09-Nov-99 23:12:34 GMT
Domain可选的。浏览器只向指定域中的服务器主机名发送cookie,这样服务器就将cookie限定在特定的域中Set-Cookie:domain="joes-hardware.com"
Path可选的。通过这个属性可以为服务器上特定的文档分配cookieSet-Cookie:path=/orders
Secure可选的。表明只有在HTTP使用SSL安全连接时才会发送cookieSet-Cookie:secure

 

 

 

 

 

 

 

 

 

1.5.3 cookies版本1

Set-Cookie2首部(扩充)
Set-Cookie2属性描述实例
Version可选。这个属性的值为整数,对应cookie规范的版本Set-Cookie2:Version="1"
Comment可选。说明服务器准备如何使用这个cookie。这个值必须采用UTF-8编码 
CommentURL可选。提供了一个URL指针,只向详细描述了cookie目的及策略的文档 
Discard可选。如果选择该属性,就会在客户端程序终止时,只是客户端放弃这个cookie 
Max-Age可选。整数,用于设置以秒为单位的cookie生存期 
Port可选。这个属性可以单独作为关键字使用,应用于cookie的端口列表,即只能向端口与列表中的端口相匹配的服务器提供cookieSet-Cookie2:port=“80,81,8080”

 

 

 

 

 

 

 

 

 

Abel_01_xu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
cookie
03-16
标题的“cookie”一词指的是Web开发的一种技术,用于在客户端存储小量信息。Cookie是服务器发送到用户浏览器并由浏览器保存的一段文本数据,主要用于维持用户会话状态、个性化设置、跟踪用户行为等。在Web应用...
Cookie 设置 expires(less than a day)
热门推荐
02-27 2万+
Cookie是什么:简单地说,cookie 就是浏览器储存在用户电脑上的一小段文本文件。cookie 是纯文本格式,不包含任何可执行的代码。一个 Web 页面或服务器告知浏览器按照一定规范来储存这些信息,并在随后的请求将这些信息发送至服务器,Web 服务器就可以使用这些信息来识别不同的用户。大多数需要登录的网站在用户验证成功之后都会设置一个 cookie,只要这个 cookie 存在并可以,用户...
Cookie设置Expires
l1076089424的博客
11-18 2496
Cookie如果没有用来设置有效期间,那么随着浏览器的关闭Cookie就会随之被删除 Expires用来设置Cookie的失效时间 如果Expires的失效时间小于当前时间那么Cookie就会被立即之被删除 ExpiresCookies ExpiresCookiesByName根据cookie的name将之设置为失效 ...
cookie的expires设置
weixin_44707050的博客
11-05 5908
如果不设置expires,随着浏览器关闭,cookie失效 如果cookie存储时间大于1天,直接expires:30 后面加天数即可 如果存储时间小于1天,expires填写时间, varmillisecond =newDate().getTime(); varexpiresTime =newDate(millisecond + 60 * 1000 * 15); 如果设置的时间是过去的时间,那么立即失效 ...
ASP.NET 2.0 Cookies的Expires属性详解
weixin_30809173的博客
08-19 249
ASP.NET 2.0 Cookies的Expires属性详解 response.cookies("cookiename").expiresexpires的属性如下: response.cookies("cookiename").expires=-1 表示网页显示之后过期 response.cookies("cookiename").expires=0 立即过期 ...
cookie的expires属性和max-age属性
zhangge3663的博客
08-18 2733
expires属性 指定了cookie的生存期,默认情况下cookie是暂时存在的,他们存储的值只在浏览器会话期间存在,当用户推出浏览器后这些值也会丢失,如果想让cookie存在一段时间,就要为expires属性设置为未来的一个过期日期。现在已经被max-age属性所取代,max-age用秒来设置cookie的生存期。 path属性 它指定与cookie关联在一起的网页。在默认的情况下cookie会与创建它的网页,该网页处于同一目录下的网页以及与这个网页所在目录下的子目录下的网页关联。 ...
cookie_cookie_
09-30
标题的"cookie_cookie_"似乎指的是一个与Cookie处理相关的Delphi7项目。在IT领域,Cookie是一种小型文本文件,由Web服务器发送到用户的浏览器并存储在本地,用于在用户与网站之间保持状态信息,如登录状态、购物车...
cookie实现自动登入
10-10
在互联网应用,实现用户自动登录功能通常会利用Cookie这一技术。Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它包含了用户的一些关键信息,如用户名、登录状态等,以便下次用户访问时,服务器能...
web请求cookieexpires总结
墨痕诉清风的博客
09-08 1347
cookie 有失效日期 "expires",如果还没有过失效期,即使重新启动电脑,cookie 仍然不会丢失注意:如果没有指定 expires 值,那么在关闭浏览器时,cookie 即失效。
Cookie的路径和缺陷
想吃一口西多
04-18 234
Cookie的domain: Cookie的path是在同一主机指定共享Cookie,如果主机不同那么就一定不能共享Cookie,无论path是什么,如果希望不同的二级域名可以共享cookie,那么就要设置cookie的domain了。 例如:music.baidu.com,map.baidu.com,tieba.baidu.com,它们的域名不同,但百度希望它们之间可以共享cookie,...
cookie基本介绍和使用
start_XUEBA的博客
12-14 1522
cookie:HTTP最初是一个匿名、无状态的协议,Web 服务器几乎没有什么信息可以用来判定是哪个用户发送的请求,cookie 就是一些数据,用来存储会话信息,识别用户, 实现持久会话。 一、cookie的字段 字段有:[name] [value] [domain] [path] [expires/max-age] [size][http] [secure] [sameSite] nam...
【Java 进阶篇】Java会话技术之Cookie的存活时间
最新发布
繁依Fanyi的博客
11-04 3366
Cookie的存活时间是指在用户的浏览器存储Cookie的有效期。一旦超过了这个有效期,Cookie将自动被浏览器删除。Cookie的存活时间可以通过设置Cookie的Max-Age或Expires属性来控制。Max-Age属性:指定Cookie的存活时间,以秒为单位。例如,表示Cookie将在创建后的3600秒(1小时)后过期。Expires属性:指定Cookie的过期日期和时间。时间格式通常为GMT格式的日期字符串。例如,表示Cookie将在指定的日期和时间过期。
cookie】设置cookie过期时间 超时时间,Cookie 设置 expires
sky___Show的博客
12-16 4971
Cookie是什么: 简单地说,cookie 就是浏览器储存在用户电脑上的一小段文本文件。cookie 是纯文本格式,不包含任何可执行的代码。一个 Web 页面或服务器告知浏览器按照一定规范来储存这些信息,并在随后的请求将这些信息发送至服务器,Web 服务器就可以使用这些信息来识别不同的用户。大多数需要登录的网站在用户验证成功之后都会设置一个 cookie,只要这个 cookie 存在并可以,用户就可以自由浏览这个网站的任意页面。再次说明,cookie 只包含数据,就其本身而言并不有害。 设置Cookie
Cookie会话
happy_kx的博客
04-01 1028
1.cookie是什么 cookie也叫HTTPCookie,是客户端与服务器端进行会话(session)使用的一个能够在浏览器本地化存储的技术。 cookie就是为了存储sessionId而诞生 cookie的特性,会随着要请求自动化携带cookie的值到服务器 2.cookie的作用 cookie的作用主要是在浏览器存储少量的数据,利用cookie我们可以实现保存数据的功能。 3.cookie的使用 cookie由键值对形成的文本组成:name = value. 完整格式为:
Cookie不能有空格_Cookie所有知识点
weixin_39861918的博客
11-20 436
概念 Cookie是服务端发送到用户浏览器并且保存到本地的一小块数据,它会在浏览器下次向同一服务器发起请求时,被携带到服务器上。为什么有cookie因为HTTP协议是无状态的(HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。),即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。...
详解cookie的属性
Kwoky的博客
08-04 3049
name属性 name属性是必需的,它是一个键值对,用于指定Cookie的键。 value属性 value属性是必需的,它是一个键值对,用于指定Cookie的值。 expires属性 expires属性用于指定Cookie过期时间。它采用UTC或GMT格式,比如通过new date().toUTCString()或new Date().toGMTString()获取到的Thu, 09 Aug 2018 03:17:40 GMT。 如果不设置该属性,或者设为null,Cookie只在当前会话(sessio
正确使用 cookie 的 expires
xuchanghao的专栏
09-06 7892
<br />cookie 有失效日期--expires,如果还没有过失效期,即使重新启动电脑,cookie 仍然不会丢失,如果没有指定 expires 值,那么在关闭浏览器时,cookie 即失效。<br /><br />在 JS(Javascript) 使用 expires 时应该和 cookie 同时写入,如:<br />document.cookie = "clr=red; expires=" + expiresDate;<br /><br />而如下写法是不正确的:<br />document.c
js设置cookie过期时间(expires)GMT格式时间
Don't lost way
07-17 7842
今天遇到需求,js设置cookie需要带expires属性,从chrome开发工具Application面板看到cookie的expires属性格式如下: 然而按照如图格式拼接成字符串2020-07-17T21:15:42.000Z设置expires属性,并不生效。 后来从http响应头看到如下格式: 拼接为这种格式Fri, 17 Jul 2020 21:15:42 GMT设置后果断成功。 设置单个cookie完整语句为: document.cookie=a=1;expires=Fri, 17 J
Cookie安全挑战与实际应用
在2015年的USENIX Security会议上,Zootrope团队——来自清华大学网络与信息安全实验室NISL的Xiaofeng Zheng、Jian Jiang、Jinjin Liang、Haixin Duan、Shuo Chen、Tao Wan以及Nicholas Weaver,发表了关于"Cookie之...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值