HTTP的Cookie

最新推荐文章于 2024-05-09 14:07:48 发布
最新推荐文章于 2024-05-09 14:07:48 发布
阅读量492 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BZeHong/article/details/89340767
版权

Cookie

服务器返回数据时可以通过设置 Set-Cookie 头信息,在浏览器中保存内容。在生效时间内,每次访问同一个域,request头都会带上所有保存的对该域的Cookie。

下一次在对同一个域请求时,会自动带上Cookie的内容。

它是以键值对的形式来保存的。

属性:

  • max-age:设置多长时间过期,单位为s(max-age=10 为10s有效期)
  • expires:设置具体的过期时间,要换算时间格式。
  • Secure:代表此Cookie只在https时发送,http请求不发送
  • HttpOnly:设置之后,无法通过JS中的document.cookie访问Cookie
  • domain:设置一级域名,该一级域名下的二级域名也能获得该Cookie(例如,a.text.com是text.com下的二级域名,一个Cookie设置domain属性为test.com后,a.text.com也能获得到该Cookie)

Session可以使用Cookie来实现某些功能,例如用户登录时将用户名设为Cookie,每次访问request都会携带该用户名。

例如,设置两个Cookie,id为123和abc为345。并且设置abc的Cookie为HttpOnly,domain父域名为 test.com:

response.writeHead(200, {
    'Content-Type' : 'text/html',
    'Set-Cookie' : ['id=123; max-age=10','abc=345; HttpOnly; domain=test.com'] //设置id的cookie,值为123,有效时间为10s
})
BZeHong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP Cookie 管理器
Andrew_Lau的博客
12-29 2180
一、http cookies管理器使用 1、获取cookie 2、cookie 3、执行结果
HTTP协议 cookie
m0_46207738的博客
04-15 143
一、什么是HTTPHTTP 是 Hyper Text Transfer Protocol 的缩写,即超文本传输协议。 1.它是一种请求 / 响应式协议,客户端与服务端建立连接后,就可以向服务端发送请求,这种请求被称作HTTP请求。 2.服务端接受到请求后会做出响应,称为HTTP响应。 二、HTTP 的特点? 1.支持客户端 / 服务器模式 2.简单快速:请求方式通常只用两种:GET,POS...
常用的本地存储——cookie
weixin_33853827的博客
03-30 1257
一、引言 随着浏览器的处理能力不断增强,越来越多的网站开始考虑将数据存储在「客户端」,那就不得不谈谈本地存储了。本地存储的好处显而易见,一是避免取回数据前页面一片空白,如果不需要最新数据也可以减少向服务端请求的次数,从而减少用户等待从服务器获取数据的时间,二是网络状态不佳时仍可以显示离线数据。 下面来看看常用的本地存储。 用chrome浏...
通过HostOnly CookieCookie正确的设置一级域名
weixin_30342827的博客
12-12 507
前言 用户行为分析,最重要的一点就是通过埋点准确的获取用户的Cookie,那么这个Cookie到底怎么设置呢?那么如果面对的是站群,用户Cookie又该怎么设置,才能让访客量和新访客量准确无误呢? 接下来我们先看一个例子,之前我们对www.haier.com 设置Cookie是这样的, document.cookie=name=xxx1; expires=Tue, 10-Jul...
实用,完整的HTTP cookie指南
最新发布
2401_84093899的博客
05-09 524
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
一文了解cookie
p1967914901的博客
11-10 3669
一文了解cookie什么是CookieCookie 的作用Cookie原理Cookie的分类会话 Cookies永久性 CookiesCookie 的属性namevalueDomainPathExpiresMax-AgeSecureHTTPOnlySameSiteStrictLaxNone 什么是CookieCookie 就是访问者在访问网站后留下的一个信息片段。它存储在客户端(通常来说是浏览器)。你可以把cookie当作一个map,里边是键值对,每个键值对有过期时间、域、路径、脚本可否访问等描述信息
Cookie 的属性,HttpOnly、Secure、Expire的作用
subsistent的博客
03-27 907
当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。若此属性为true,则只有在http请求头中会带有此cookie的信息,而不能通过document.cookie来访问此cookie。如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。
http请求什么情况下会携带cookie
liuqinhou的博客
01-02 1879
网络
HTTP cookie.doc
05-15
HTTP Cookie 是一种在互联网上广泛使用的机制,用于在用户与网站之间存储和检索信息。它是由Web服务器发送到用户浏览器的一小段文本数据,并在后续的请求中由浏览器返回给同一服务器,以此来维持会话状态、记录用户...
详细介绍HTTP Cookie
10-18
本篇文章主要介绍了详细介绍HTTP Cookie,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解HTTP Cookie状态管理机制
10-22
HTTP Cookie是一种用于在客户端和服务器之间存储和管理状态信息的技术,最早由网景公司的Lou Montulli在1993年发明,以解决HTTP协议无状态的问题。HTTP本身不保存任何关于用户会话的信息,因此当用户在网站上进行多...
浅谈golang的http cookie用法
12-25
golang 的 net/http 包中自带 http cookie的定义,下面就来讲一下cookie的一般用法以及需要注意的问题。 http cookie的定义 先来看下golang对cookie结构体的定义: type Cookie struct { Name string Value ...
cookie setSecure详解
zzhongcy的专栏
03-31 7766
最近项目用检测漏洞 在cas中或其他web开发中,会碰到安全cookie的概念,因为CAS中TGT是存放在安全cookie中的。下面是安全cookie 的理解: Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。 在setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传...
cookies怎么设置只在https中携带
weixin_54565651的博客
11-06 577
cookies怎么设置只在https中携带
浅析cookie之secure篇
a7442358的专栏
12-21 1385
浅析cookie之secure篇
HTTPCookie
qq_40276626的博客
09-19 1743
Cookie简介 HTTP是无状态的,也就是服务器不会保存客户端任何的信息。即使他们刚刚才交换了数据。但是有些场景需要服务器记得客户端的信息,所以就引入了Cookie Cookie详解 CookieHTTP中的两个字段有关: 1、SetCookie 响应头中的一个属性,服务器可以通过该属性向客户端发送Cookie。浏览器接受响应包后,会将相关的Cookie保存在浏览器本地 2、Cookie 如果服务器对浏览器发送了Cookie,那么之后浏览器访问服务器会自动发送之前写入的Cookie,也就是通过请求头中的
如何解决跨域问题
MrwanZH的博客
01-05 557
目录 简单请求: 特殊请求 ajax请求分为简单请求和特殊请求 简单请求: 简单请求处理方式:当浏览器发现是简单请求时,会在请求头中携带一个字段:origin,会指出当前请求的所属域(协议+域名+端口),服务会根据这个值决定是否允许其跨域 如果服务器允许跨域,需要在返回的响应中携带下面信息: origin: 特殊请求 不符合简单请求的条件会被浏览器判定为特殊请求,例如...
HTTP Cookie规范
诗人不写诗
09-21 795
所有数据在网络上传输,最终都可以理解为字符串的传输。不要跟我扯到二进制,还原主义并没有将问题简单化,特别是在计算机世界里,使用还原主义,一切都还原成二进制流,这根本没有意义。 这里我们先还原到文件这个程度,所有文件都是有格式的,比如视频的avi格式,图片的jpg格式,文档的doc格式,表格的xls格式。何为格式,就是表示文件的规范,格式规定了文件的文件头,文件体,文件尾等,让文件的生成和读取可以程序化,可以在网络上传输。 这里HTTP协议也是一样的道理,HTTP是超文本传输协议,可以传输各种文件,所以发
http cookie管理器
07-28
对于HTTP Cookie的管理,可以使用Cookie管理器来处理。Cookie是Web服务器发送给浏览器并存储在用户计算机上的小型文本文件,用于跟踪和存储用户的信息。 在开发中,可以使用各种编程语言和框架来处理Cookie。以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值