cookie的组成与作用

最新推荐文章于 2024-05-13 08:02:23 发布
最新推荐文章于 2024-05-13 08:02:23 发布
阅读量833 收藏 1
点赞数
分类专栏: cookie 文章标签: cookie http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Arvin_zx/article/details/107677504
版权

什么是cookie

Cookie,有时也用其复数形式 Cookies,英文是饼干的意思。指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265 。

Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。 服务器在接收到Cookie以后,会验证Cookie的信息,以此来辨别用户的身份。

Cookie可以理解为一个临时通行证。

Cookie有什么用

由于我们的HTTP协议是无状态的,所以我们要在网站上实现登陆之类的保持状态的功能的话就需要借助于Cookie

每一次HTTP请求在数据交换完毕之后就会关闭连接,所以下一次HTTP请求就无法让服务端得知你和上一次请求的关系。而使用了Cookie之后,你在第一次登陆之类的请求成功之后,服务器会在Response的头信息中给你返回Cookie信息,你下一次访问的时候带上这个Cookie信息,则服务器就能识别你为上一次成功登陆的用户。

Cookie的内容

Cookie一般保存的格式为json格式,由一些属性组成。

  • name:Cookie的名称
  • value:Cookie的值
  • domain:可以使用此Cookie的域名
  • path:可以使用此Cookie的页面路径
  • expires/Max-Age:此Cookie的超时时间
  • secure:设置是否只能通过https来传递此条Cookie

domain属性

域名一般来说分为顶级域名,二级域名,三级域名等等。

例如baidu.com是一个顶级域名,而www.baidu.com和map.baidu.com就是二级域名,依次类推。

而在我们的Cookie来说,都有一个domain属性,这个属性限制了访问哪些域名时可以使用这一条Cookie。因为每个网站基本上都会分发Cookie,所以domain属性就可以让我们在访问新浪时不会带上百度分发给我们的Cookie

而在同一系的域名中,顶级域名是无法使用其二级域名的Cookie的,也就是说访问baidu.com的时候是不会带上map.baidu.com分发的Cookie的,二级域名之间的Cookie也不可以共享。但访问二级域名时是可以使用顶级域名的Cookie的。

path属性

path属性为可以访问此cookie的页面路径。 比如domain是abc.com,path是/test,那么只有/test路径下的页面可以读取此cookie。

expires/Max-Age属性

字段为此cookie超时时间。若设置其值为一个时间,那么当到达此时间后,此cookie失效。不设置的话默认值是Session,意思是cookie会和session一起失效。当浏览器关闭(不是浏览器标签页,而是整个浏览器) 后,此cookie失效。

Arvin_zx
关注
专栏目录
Cookie的格式及组成
xeh的专栏
06-26 1492
 Cookie由变量名和值组成,类似Javascript变量。其属性里既有标准的Cookie变量,也有用户自己创建的变量,属性变量是用“变量=值”形式来保存。  根据Netscape公司的规定,Cookie格式如下:  Set-Cookie: NAME=VALUE;Expires=DATE;Path=PATH;Domain=DOMAIN_NAME;SECURE  NAME=VALUE:  这是每...
cookie作用和会遇到的危害以及防范
Slow_fever_youth的博客
08-22 2794
cookie作用cookie是一种在客户端保持HTTP状态信息的技术,它好比商场发的会员卡; cookie是在浏览器访问web服务器的某个资源时,由web服务器在在http响应头附带传送给浏览器的一片数据; 一旦浏览器保存了某个cookie,那么它在以后每次访问该服务器时,都应该在http请求头将这个cookie回传给服务器。 cookie的危害: 可能会遇到cookie欺骗,因为http报文是明文传输的,如果黑客截获了你访问服务器的数据报文,就可以窃取其cookie,从而用这个
cookie组成
qq_41801117的博客
04-06 1430
cookie组成主要分为: 1、domain:表明了可以访问该cookie的域名。当需要跨域访问cookie时,可以在该字段进行添加相应域名 两个网页一级域名相同,只是二级域名不同,浏览器允许通过设置document.domain共享 Cookie。 A 网页地址为 http://A1.example.com B 网页地址为 http://B1.example.com 2、path:规定了可以访问该cookie的路径。 比如:path=/docs,那么这些地址:/docs;/docs/Web/;/
cookie的成分
独自登高楼 望断天涯路
06-26 1396
name: 每个cookie由一个唯一的名称代表,这个名称可以包含字母、数字、下划线。cookie的名称是不分大小写,所以mycookie和MyCookie是一样。但考虑到服务器端语言可能区分大小写,建议定义和使用时还是区分大小写。value: 保存在cookie的字符串值。这个值在存储之前必须使用encodeURIComponent()对其进行编码,以免丢失数据或占用了cookie。注意:co
简述cookies的组成
fangWinnie的博客
10-21 2913
1.查看网站cookies的方法: 2.一个cookies包含以下信息:
cookie 组成结构
weixin_30363817的博客
03-15 1418
1.用抓包工具 fidller 只能看到 cookie 的 name 和 value 两个参数,实际上 cookie 还有其 它参数 2.以下是一个完整的 cookie 组成结构 cookie ={u'domain': u'.cnblogs.com', u'name': u'.CNBlogsCookie', u'value': u'xxxx', u'expiry': 1491887887, ...
cookie作用组成以及使用
qq_46138057的博客
08-14 385
cookie 在我们第一次登录某个网站的时候,需要输入账号密码,登录成功之后,服务器会给客户端一个身份凭证,这些身份凭证就是cookie。在再次访问这个网站的时候,浏览器会将这个cookie附带到请求当,就不需要再次输入账号密码来进行验证了。cookie在访问不同的网站的时候,它会根据记录的信息自动出示不同的身份凭证。 cookie组成: key :键–可以理解为这个cookie的名字 value:值–相当于一个身份编号 domain:域–表示cookie属于哪个网站 path:路径–表示cookie
cookie_cookie_
09-30
标题的"cookie_cookie_"似乎指的是一个与Cookie处理相关的Delphi7项目。在IT领域,Cookie是一种小型文本文件,由Web服务器发送到用户的浏览器并存储在本地,用于在用户与网站之间保持状态信息,如登录状态、购物车...
前端Cookie工具,获取Cookie数据,获取Cookie数据key名称,清除站点所有Cookie数据
01-18
Cookie是由服务器端设置并在客户端存储的一小段文本信息,它由一个或多个键值对组成,每个键值对之间用分号(;)隔开。当浏览器向服务器发送请求时,会自动将该域下的所有Cookie附带在HTTP头部发送回去。 **获取...
aaaaaa.zip_cookie_cookie java_java cookie
09-23
标题"aaaaaa.zip_cookie_cookie java_java cookie"以及描述的内容都提到了Cookie在Java Web应用的关键作用。 **Cookie的基本概念** 1. **定义**:Cookie是由服务器发送到用户浏览器并保存在本地的一小块数据,...
cookie续续】【cookie续续】【cookie续续】
最新发布
05-22
每个Cookie由名称、值、过期时间、域、路径等几个关键属性组成: - **名称和值**:用来标识Cookie并存储数据,如`username="John"`。 - **过期时间**:指定Cookie何时失效,可以设置为绝对时间或者相对时间。若未...
IE Cookie文件的结构
zyw_anquan的专栏
06-07 2852
在C++Cookie的结构体可以定义为: typedef struct CookieEntry {        PTCHAR     pszName;        PTCHAR     pszValue;        PTCHAR     pszUrlPath;        DWORD      dwFlags;//Security Flags        DWORD
Cookie有哪些主要的属性,请解释一下它们的作用
长风破浪会有时的博客
05-13 177
这些属性共同决定了Cookie的行为和安全性。在设置和使用Cookie时,我们需要根据实际需求来合理配置这些属性,以确保用户数据的隐私和安全。希望这样的解释能帮助你更好地理解Cookie的属性及其作用
Cookie 详解
07-14 8314
一文带你详解Cookie
cookie的构成。
weixin_44439678的博客
10-30 868
一、json web token的构成。 第一部分:header,第二部分:playload,第三部分:signature(签证) 1.header 通常有两部分构成 声明类型,这里是jwt 声明加密的算法 通常直接使用 HMAC SHA256 例如: { ‘typ’: ‘JWT’, ‘alg’: ‘HS256’ } 然后头部进行base64加密(堆成加密) 2.playload 标准注册的...
安全常识IE cookie的介绍
晶晶世界
04-13 891
 安全常识IE cookie的介绍Cookies现在经常被大家提到,那么到底什么是Cookies,它有什么作用呢?Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息       当你再次来
cookie
weixin_40486955的博客
02-23 1299
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 ...
cookie的基本概念
qq_45448359的博客
03-04 641
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
HTTPCookie 和 Session 详解
Gmerrysong 的博客
09-20 1456
带你一文彻底搞懂 Cookie 和 Session
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值