为什么要禁用Cookie?

最新推荐文章于 2024-01-10 12:26:44 发布
最新推荐文章于 2024-01-10 12:26:44 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: 心得 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ch_en_x/article/details/115704342
版权

思考一:为什么要禁用Cookie?

首先,cookie是服务端生成返回给客户端的,客户端会保存cookie到本地,甚至会永久保存。cookie有跨域(协议、域名、端口其中有一个不同就会产生跨域问题)问题。

 

cookie是和http捆绑在一起的,应该是当时科学家在设计http协议时就定义死了一个叫做cookie的字段用来保存会话信息。

 

既然http协议定义了一个cookie字段用来保存会话信息,那么我们就可以将会话信息保存到cookie里面,并返回给客户端。

 

cookie:加密(用户信息)

 

因为大家都遵循http协议,因此客户端也可以获取到cookie字段,然后客户端会保留cookie到本地(其实这个是客户端开发者决定的,保不保存都可以,但是浏览器都是默认保存的,因此在开发web项目时,要考虑是否应该使用cookie,目前有的浏览器默认禁用cookie)

 

cookie的优缺点:

不管什么技术都有着自身的局限性,我认为cookie没有什么严重的缺点,主要是看你的业务情况,是否适合使用cookie。有的说cookie有安全性问题,会被拦截转发。我觉得不算是cookie的问题,因为数据在网络上传输,肯定会有被拦截的情况。这又是另一个问题。

 

使用环境:

1、web项目还是java项目?

2、单体、集群还是分布式?

 

不管什么使用环境都可以使用cookie,技术都是为了解决业务问题。

 

个人经历:

我司有个项目和腾讯教育合作,有一个功能是嵌入腾讯平台的,因为腾讯禁用了cookie。我们就直接定义一个token放到请求头中,通过这个token来跟踪会话,其实和cookie的原理是一样的。

 

思考二:session会话机制

cookie是将会话信息保存到客户端,session则是将会话信息保存到服务端,返回会将sessionId保存在cookie里面返回给客户端。(如果禁用了cookie,其实也可以参考我上面的方式,单独创建一个请求头来保存,比如token)

 

服务器创建session会保存到内存中,那么在使用session时要注意使用的环境。在集群和分布式下,session是独立的,因此要做session共享。

 

session和cookie都有超时设置。因为session是保存在内存中的,还需要注意内容溢出问题,需要设置session超时,要注意清空过时的session,释放内存。

 

 

 

 

 

 

 

 

 

 

 

南陈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie
李昆鹏的博客
07-30 9847
------------------------------- cookie用------------------------------------- Cookie用处理 默认情况下浏览器的cookie是被启用的,但是其实我们是可以手动的cookie的,强烈不建议cookie Cookie一旦被用掉绝大多数互联网的网站都无法登录,这个跟我们后续要讲解的session有...
phpcookie后session设置方法分析
10-21
如果希望在浏览器Cookie时仍能使用Session,应将其设置为0。 要实现“在开启Cookie时用基于Cookie的方式,在未开启时使用URL的方式”,可以这样配置: ```ini session.use_trans_sid=1 session.use_only_...
为什么浏览器全面用三方 Cookie
树上骑个猴的博客
08-30 3318
各大主流浏览器正在逐步用 三方Cookie ,之前笔者也在下面这篇文章中分析了全面用 三方Cookie 后对我们的网站带来的一些影响: 当浏览器全面用三方 Cookie 但是一个公司或组织往往在不同业务下会有多个不同的域名,例如 taobao.com、tianmao.com,所以很多正常的业务场景也许要借助 三方Cookie 来实现(比如 单点登录和 consent管理),直接用后可能会给我们的业务带来很大影响,而且之前一直以来都没有很好的解决方案,这也是 Chrome 用 三方Cookie 进展
挑战常规 -- 为什么不要再用cookie作为储存?
weixin_30651273的博客
06-18 167
不要使用cookie当存储 Cookie 是什么? Cookie 由浏览器储存在本地,每次访问目标网址会带上的请求头,服务器可以通过Set-Cookie响应头设置CookieCookie的用途 由于http是无状态的,所以需要会话跟踪技术,cookie就是其中的一种的会话跟踪技术。 Cookie的常用属性 Expires 有效时间 Secure 只允许https传输 HttpOnl...
Cookie用了,Session还能用吗?原因详解
lxw1844912514的博客
02-20 1010
Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,Cookie相当于失去了Session ID...
Cookie用、Cookie安全问题
LLLLLiSHI的博客
06-16 986
Cookie作为客户端的会话技术,可以实现用户数据传入到服务端。 但Cookie用怎么办? 1、首先,提示用户不要Cookie。 2、使用URL重写,原理就是将数据添加到url的参数中 Cookie由于是客户端的会话技术,因此存在着安全问题 1、不解决,因为一些数据就是暴露出去的 2、隐私数据,给cookie数据加密处理 3、增加服务端的判断,比如是否是同一个
微软Edge浏览器怎么设置Cookie?.docx
09-27
此外,用户也可以根据需要选择性地Cookie,而不是完全Cookie。例如,用户可以选择用第三方 Cookie,或者用某些特定的 Cookie。 在 Microsoft Edge 浏览器中,用户可以通过“Cookie”设置来管理 ...
java中Cookie用后Session追踪问题
08-31
Java 中 Cookie用后 Session 追踪问题 在 Java Web 开发中,Session 是一个非常重要的概念,它用于存储用户的状态信息。但是,当用户Cookie 时,Session 的追踪就会出现问题。本文将详细介绍 Java 中 ...
Cookie功能的几种方法
03-04
Cookie功能的几种方法 Cookie是一种小型的数据包,包含了用户的网上冲浪习惯信息,方便用户以后的操作。但是,Cookie也可能会被恶意网站滥用,危害用户的上网安全。因此,学习Cookie的方法非常重要。 用...
不用Cookie的“Cookie”技术
peakerli的专栏
08-22 853
http://lucb1e.com/rp/cookielesscookies/ Cookieless cookies There is another obscure way of tracking users without using cookies or even Javascript. It has already been used by numerous websites
如果想让浏览器给我们完成一些事 请不要关闭 Cookie
hanwenjun07的专栏
12-22 1189
<br />    今天花了30分钟找一个错误,结果程序没问题,发现浏览器的Cookie用了。你说冤不冤。<br />    原因是这样:在程序里边我使用了session保存获取信息(没有重写url,也没有在请求后边添加sessionId),用浏览器中的Cookie后sessionId就不能在获取到。所以在使用session来获取信息时,此时获取的是null啦。<br />    菜鸟被困了。希望不知道的注意下。
Cookie用的问题和Cookie的应用
f1244313823的博客
03-17 708
Cookie用 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、session为什么会失效呢?失效了怎么办?二、cookie的应用总结 前言 如果用户用了cookie,我们在用浏览器(每个浏览器就相当于一个客户端)访问服务器时,就会发生session失效,为什么会失效呢?失效了怎么办?还有JSESSIONID是什么? 一、session为什么会失效呢?失效了怎么办? 首先简单说一下session,它就是客户端和服务器端建立的一次会话。 打开浏览器输入地址栏向服务器
Chrome用第三方Cookie,有什么影响?
最新发布
程序员,AI探索者
01-10 2412
随着互联网技术的发展,我们的生活变得越来越数字化,网上购物、社交、阅读新闻成为日常。而在这个数字化的世界中,Cookie扮演了一个不可或缺的角色。Cookie是一种由浏览器保存在用户电脑上的小块数据,用来帮助网站记住用户的信息和设置。网站可以在前端直接操作Cookie,也可以根据服务器返回的指令设置Cookie,当浏览器请求同一服务器时相应的Cookie会被回传。Cookie让网站能够记住用户的登录状态、购物车中的商品、以及个性化设置等,极大地提升了用户体验。
『网络 』 三种Cookie的方法 让你上网更安全
moonlit1228的专栏
09-21 1007
『网络』三种Cookie的方法 让你上网更安全转自: http://laiba.tianya.cn/laiba/CommMsgs?cmm=959&tid=2718011068369355941<br /> <br />cookie的作用很多人都知道——cookie里面保存着我们所浏览过的网页的记录,假若让别有用心的人看到了这些信息,他们就达到了刺探信息的目的,现在针对cookie的攻击不在少数,这些黑手通过下载网络数据库的方法下载本地计算机上的cookie,包括我们的浏览信息,我们的服务器后台信息,我们
苹果cookie是打开还是关闭_cookie那些事
weixin_39720181的博客
11-20 6237
cookie的诞生HTTP无状态:服务器无法知道两个请求是否来自同一个浏览器,即服务器不知道用户上一次做了什么,每次请求都是完全相互独立交互式Web:客户端与服务器可以互动,如用户登录,购买商品,各种论坛等等Cookie的诞生是为了解决HTTP无状态的特性无法满足交互式webcookie交互原理1、用户在输入用户名和密码之后,浏览器将用户名和密码发送给服务器,服务器进行验证,验证通过之后...
Cookie默认关闭时间和优点缺点
weixin_43160277的博客
12-05 3184
Cookie默认关闭时间和优点缺点 Cookiec数据量少,代码简单 Cookie的位置 客服端 Cookie有效期 默认关闭浏览器为止 但Cookie的安全性低 是访问某些网站后在本地存储的一些网站相关信息,下次访问时减少一些步骤。更准确的说法是:Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一服务器,是在客户端保持状态的方案。 Cookie适合做客服端的登录 ...
Cookie 的使用
青蛙king的博客
06-16 3762
目录 一、HTML5 应用缓存 二、Cookie 三、Storage 1、sessionStorage 2、globalStorage 3、localStorage 四、IndexedDB(了解) 一、HTML5 应用缓存 二、Cookie 三、Storage 1、sessionStorage 2、globalStorage 3、localStorage 四、IndexedDB(了解) .....................
关于Cookie的问题以及解决办法
热门推荐
C.
09-10 3万+
Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,Cookie相当于失去了Session ID,也就得不到S
如何解决cookie?
toString的博客
11-30 9989
我们知道session是依赖cookie的,如果用户的浏览器使用了cookie的话,相当于每一次请求会话在服务器端都是一个新的session对象,也就失去了session的意义了,有2种方式可以解决这种问题。第一种的话就是修改浏览器的配置,由于浏览器的版本非常繁多,根据自己使用的浏览器百度如何cookie有很多方案,这里就不做过多赘述了。 那么接下来说说第2种方案,那就是url的重写,先
nginxcookie
04-26
用 Nginx 中的 Cookie,可以通过在 Nginx 配置文件中设置以下参数实现: ``` server { ... # Cookie proxy_cookie_path / "/; HTTPOnly; Secure"; ... } ``` 这将用所有 Cookie,以确保浏览器不能将 Cookie 发送到服务器。需要注意的是,这将在所有 HTTP 响应中添加一个头,不仅仅只有 inxgix 代理的响应。如果你只想用特定的 Cookie,可以使用 proxy_cookie_flags 指令。 希望这能解决你的问题!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值