Http Cookie 定义和使用

最新推荐文章于 2024-08-12 17:40:29 发布
最新推荐文章于 2024-08-12 17:40:29 发布
阅读量505 收藏
点赞数
分类专栏: Http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HorseCoder/article/details/98044327
版权

Http Cookie

Cookie

  • 定义
    http cookie也叫做web cookie或browser cookie,一般是服务器主动发给客户端,客户端存储下来,下一次请求的时候携带这部分的内容一起发给服务器。一般用作于用户登录后,记录用户唯一标识的,减少重复的请求。

  • 主要用途

    • 会话管理:包括用户登录、购物车、游戏分数等
    • 用户自定义:主题、用户标识
    • 轨迹跟踪:用于记录用户习惯或行为偏好(现在广告都是这么做的)

  • 创建cookie
    当收到客户端的请求后,服务器端会应答包括 Set-Cookie的头部信息。cookie一般存储在浏览器,下一次再次请求同样路径的时候可以携带cookie的头部信息发送给服务器端。可以设置有效时间(Max_Age)或截止时间(Expired),也可以设置 cookie作用域(domain)的路径(path)。
    格式:

Set-Cookie: <cookie-name>=<cookie-value>

应答样例:

HTTP/2.0 200 OK
Content-type: text/html
Set-Cookie: yummy_cookie=choco
Set-Cookie: tasty_cookie=strawberry
```css
请求样例:(可以看出,cookie可以携带多个,并用;隔开)

GET /sample_page.html HTTP/2.0
Host: www.example.org
Cookie: yummy_cookie=choco; tasty_cookie=strawberry

- 有效时间的cookie,可以设置Max-Age或Expired
```css
Set-Cookie: id=a3fWa; Expires=Mon, 21 Oct 2019 07:28:00 GMT;
  • HttpOnly、SamSite和Secure
    一个安全的cookie是在http协议上加密后发送给服务器端的。由于cookie是保存在客户端的,一些敏感的信息这样就没办法保证cookie的安全性。JavaScript Api里面可以通过document.cookie来获取cookie的信息,为了防止XSS类的跨站脚本攻击,可以用HttpOnly来设置。

SameSite可以防范“跨站请求伪造”(XSRF)攻击,设置成“SameSite=Strict”可以严格限定 Cookie 不能随着跳转链接跨站发送,而“SameSite=Lax”则略宽松一点,允许 GET/HEAD 等安全方法,但禁止 POST 跨站发送。

Secure表示这个 Cookie 仅能用 HTTPS 协议加密传输,明文的 HTTP 协议会禁止发送。但 Cookie 本身不是加密的,浏览器里还是以明文的形式存在。

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure; HttpOnly

Set-Cookie: key=value; SameSite=Strict
  • cookie的作用域
    作用域指定了 Cookie 所属的域名和路径,浏览器在发送 Cookie 前会从 URI 中提取出 host 和 path 部分,对比 Cookie 的属性。如果不满足条件,就不会在请求头里发送 Cookie。如果paht=/docs,那么以下三种情况cookie都是有效的。
/docs
/docs/Web/
/docs/Web/HTTP
Ken_Li_Lsq
关注
专栏目录
【SpringBoot】21、SpringBoot中使用Cookie实现记住登录
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
HTTP Cookie详解
weixin_42237702的博客
02-17 1269
Cookie1.Cookie是什么?2.怎么查看浏览器上的Cookie3.Cookie有什么作用4. 与Cookie相关的HTTP首部字段5.Cookie的创建6.Cookie使用7.Cookie有什么限制 1.Cookie是什么? HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携...
HTTP协议 (七) Cookie
weixin_34175509的博客
04-15 252
CookieHTTP协议中非常重要的东西, 之前拜读了Fish Li 写的【细说Cookie】, 让我学到了很多东西。Fish的这篇文章写得太经典了。 所以我这篇文章就没有太多内容了。  最近我打算写一个系列的HTTP文章,我站在HTTP协议的角度, 说说我对Cookie的理解。   阅读目录 Cookie是什么,有什么用,为什么要用到Cookie Cookie的分类 Cooki...
HTTP Cookie(通常简称为“cookie”)
最新发布
weixin_63490470的博客
08-12 243
HTTP Cookie(通常简称为“cookie”)是一种网络技术,用于网站存储有关用户的信息在用户自己的设备上。它们是Web浏览器和服务器之间传递的小型文本文件,用于各种目的,如会话管理、个性化设置、追踪用户行为等。
HTTP Cookie 详解二
热门推荐
我的未来从这里开始
03-26 2万+
今天webryan给team做了一个关于HTTP cookie的分享,从各个方面给大家介绍一下大家耳熟能详的Cookie。主要是翻了维基百科的很多内容,因为维基百科的逻辑实在是很清晰:),ppt就不分享了,把原始的草稿贴出来给大家。欢迎批评指正。 HTTP Cookie: Cookie通常也叫做网站cookie,浏览器cookie或者http cookie,是保存在用户浏览器端的,并在发出
HTTPCookie
学习笔记
04-16 506
Cookie 服务器返回数据时可以通过设置 Set-Cookie 头信息,在浏览器中保存内容。在生效时间内,每次访问同一个域,request头都会带上所有保存的对该域的Cookie。 下一次在对同一个域请求时,会自动带上Cookie的内容。 它是以键值对的形式来保存的。 属性: max-age:设置多长时间过期,单位为s(max-age=10 为10s有效期) expires:设置具体的过期时间...
Http Cookie介绍与应用
流楚丶格念的博客
01-23 3794
文章目录HTTP 会话1. Cookie1.1.Cookie属性1.2. PHP 中操作 Cookie1.2.1. 记住登录名案例1.2.2.PHP设置cookie1.2.3.PHP获取cookie1.3. JavaScript 中操作 Cookie1.3.1. Pure JavaScript1.3.2. jQuery plugin1.3.3. without jQuery2.Cookie案例:广告去除 HTTP 会话 1. Cookie HTTP 很重要的一个特点就是无状态(每一次见面都是“初次见面”),
Cookie、Session和Token三者的区别及使用
11-13
### Cookie、Session与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
根据http获取cookie内容代码
11-02
在C++中,处理HTTP报文头和获取Cookie通常需要使用网络库,如libcurl或WinInet。不过,由于描述中提到的"GetCookieFromHttp1"文件可能是特定于VS2019的自定义实现,我们将假设这是一个简单的自定义解析器。 1. **...
jQuery cookie的公共方法封装和使用示例
10-15
在这里,`refreshCookie`是一个辅助函数,用于更新已存在的cookies,而`cookiesPath`和`cookiesTime`分别定义cookie的路径和有效期(以小时为单位)。 2. **获取Cookie**: 要获取cookie的值,我们可以使用`...
浅谈golang的http cookie用法
12-25
golang 的 net/http 包中自带 http cookie定义,下面就来讲一下cookie的一般用法以及需要注意的问题。 http cookie定义 先来看下golang对cookie结构体的定义: type Cookie struct { Name string Value ...
HTTP cookies
zhouguoqionghai的博客
05-31 2949
http cookies 分为 session cookies 和 persistent cookies 两种。 session cookies: 服务器在应答头中发送给客户端一个设置特定字段 Set-Cookie 的数据(各种不同的字段有好几百种), 客户端在请求头中回应给服务器端一个 Cookie 数据。 效果大概如下: HTTP response from web server:
http cookie
zmrdlb的专栏
06-20 961
作为一个前端的程序员,操作cookie也仅仅是document.cookie。对于http cookie一般是server端接口来控制,通过Request Headers和Response Headers可以看到。平时也不胜关心。但是最近项目遇到一个问题,让我对http cookie的发送与设置进行了精分。http cookie跨域时到底发送哪个域的数据 前提:页面的域名是:web.zmrdlb
HTTP cookie
My testing
07-22 907
细说Cookie 阅读目录 · 开始 · Cookie 概述 · Cookie的写、读过程 · 使用Cookie保存复杂对象 · Js中读写Cookie · Cookie在Session中的应用 · Cookie在身份验证中的应用 · Cookie的安全状况 · 如何在C#发请的请求中使用Cookie · 重构与使用总结 · 补充 Cookie虽然是个很简单的东西,但它又
HttpCookie
12-09 1687
下面我们讲HttpCookie的用法: 什么是Cookie?: cookie是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个cookie。你可以使用 JavaScript 来创建和取回cookie的值。 Cookie的用途: (1) 用户的会话管理: 记录用户的登录状态是cookie最常用的用途。通常web服务器会在用户登录成功后下发一个签名来标记session的有效性,这样免去了用户多次认证和登录网站;记录用户的访问状态,例如导航啊,用户的注册流程等。 (
Http Cookie
Dave的博客
12-20 568
HTTP协议是一种无状态的协议,WEB服务器本身不能识别出哪些请求是同一个浏览器发出的 浏览器的每一次请求都是完全独立的 即使HTTP1.1支持持续连接,但当用户有一段时间没有提交请求,连接也会关闭 作为web服务器,必须能够采用一种机制来唯一地标识一个用户,同时记录该用户的状态 WEB应用中的会话是指一个客户端浏览器与WEB服务器中间发生的一系列请求和响应过程 WEB应用状态的会话状态
HTTPCookie
qq_40276626的博客
09-19 1770
Cookie简介 HTTP是无状态的,也就是服务器不会保存客户端任何的信息。即使他们刚刚才交换了数据。但是有些场景需要服务器记得客户端的信息,所以就引入了Cookie Cookie详解 CookieHTTP中的两个字段有关: 1、SetCookie 响应头中的一个属性,服务器可以通过该属性向客户端发送Cookie。浏览器接受响应包后,会将相关的Cookie保存在浏览器本地 2、Cookie 如果服务器对浏览器发送了Cookie,那么之后浏览器访问服务器会自动发送之前写入的Cookie,也就是通过请求头中的
详解HTTP通信中的Cookie会话保存机制
使用Cookie时,开发者需注意隐私和安全问题,遵循最佳实践,例如限制Cookie的大小、使用安全协议、设置合理的过期时间,并告知用户关于Cookie使用情况,尊重用户的选择和数据保护。 Cookie机制是现代Web开发中不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值