Cookie

最新推荐文章于 2022-11-22 15:43:56 发布
最新推荐文章于 2022-11-22 15:43:56 发布
阅读量197 收藏
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITmincherry/article/details/88919266
版权

Cookie

Cookie 可以翻译为“小甜品,小饼干” ,Cookie 在网络系统中几乎无 处不在,当我们浏览以前访问过的网站时,网页中可能会出现
:你好 XXX,这会让我们感觉很亲切,就好像吃了一个小甜品一样。这其实是通过访问主机中的一个文件来实现的,这个文件就是 Cookie。

在 Internet 中,Cookie 实际上是指小量信息,是由 Web 服务器创建的,将信息存储在用户计算机上的文本文件。Web服务器用HTTP标头将cookie发送到客户端。在客户端终端,浏览器解析cookie并将其保存为本地文件,该文件自动将来自同一服务器的任何请求绑定到这些cookie。一般网络用户习惯用其复数形式 Cookies。

在计算机中,Cookie 是存储在浏览器目录中的文本文件,当浏览器运行时,存储在 RAM
(随机存取存储器,也叫主存,是与CPU直接交换数据的内部存储器,可以随时读写(刷新时除外),而且速度很快,通常作为操作系统或其他正在运行中的程序的临时数据存储介质。主存即计算机内部最主要的存储器,用来加载各式各样的程序与数据,以供CPU直接运行与运用。)中发挥作用
(此种 Cookies 称作 Session Cookies),一旦用户从该网站或服务器退出,Cookie 可存储在用户本地的硬盘上
(此种 Cookies 称作 Persistent Cookies)。 通常情况下,当用户结束浏览器会话时,系统将终止所有的
Cookie。当 Web 服务器创建了Cookies 后,只要在其有效期内,当用户访问同一个 Web
服务器时,浏览器首先要检查本地的Cookies,并将其原样发送给 Web 服务器。这种状态信息称作“Persistent Client
State HTTP Cookie” ,简称为 Cookies。

在这里插入图片描述
通过扩展HTTP协议来实现正统cookie分发。服务器通过向HTTP响应头添加特殊指示来提示浏览器生成cookie。纯JavaScript等客户端也可以产生cookie。根据某些原则,浏览器在后台自动发送cookie给服务器,浏览器检查所有的cookie,如果cookie声明范围大于或等于要请求的资源的位置,cookie将添加到请求资源的HTTP标头发送到服务器。

cookie的内容主要包括:名称,值,到期时间,路径和域。路径与域一起构成了cookie的范围。
如果未设置到期时间,则表示此cookie的生命周期是在浏览器会话期间,浏览器窗口关闭,并且cookie消失。
生命周期为浏览器会话的cookie称为会话cookie。会话cookie通常不存储在硬盘上,而是存储在内存中。当然,这种行为不受监管。如果设置了到期时间,浏览器会将cookie保存到硬盘,关闭它并再次打开浏览器。在超过设定的到期时间之前,这些cookie仍然有效。存储在硬盘上的Cookie可以在不同的浏览器进程之间共享,例如两个IE窗口。
不同的浏览器对存储在内存中的cookie有不同的处理方法。
对于IE,在一个打开的窗口上按Ctrl-N(或者从文件菜单)打开的窗口可以与原窗口共享,而使用其他方式新开的IE进程则不能共享已经打开的窗口的内存cookie;对于Mozilla Firefox0.8,所有的进程和标签页都可以共享同样的cookie。一般来说是用javascript的window.open打开的窗口会与原窗口共享内存cookie。浏览器对于会话cookie的这种只认cookie不认人的处理方式经常给采用session机制的web应用程序开发者造成很大的困扰。
会话机制使用维护服务器端状态的解决方案。同时,我们也看到,由于服务器端状态保存方案还需要在客户端保存标识符,会话机制可能需要使用cookie机制来达到保存标识符的目的。会话提供了一种管理全局变量的便捷方法。

该会话适用于每个用户。变量的值存储在服务器上。 sessionID用于区分使用哪个用户会话变量。当用户访问浏览器时,该值将返回给服务器。当客户端禁用cookie时,此值也可以设置为通过get返回给服务器。

下面就是一个goolge设置cookie的响应头的例子 :

	HTTP/1.1 302 Found 
    Location: http://www.google.com/intl/zh-CN/ 
    Set-Cookie: PREF=ID=0565f77e132de138:NW=1:TM=1098082649:LM=1098082649:S=KaeaCFPo49RiA_d8; 
    expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=.google.com 
    Content-Type: text/html

在安全性方面:当您访问使用会话并在您自己的计算机上创建cookie的站点时,建议服务器端的会话机制更安全,因为它不会任意读取客户端存储的信息。

文章参照了下面两篇文章,可以好好学习一下。
官方解析cookies和session的区别
https://www.cnblogs.com/wangpei/p/4884840.html

ChanCherry、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】21、SpringBoot使用Cookie实现记住登录
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端览器。然后客户端览器会把Cookie保存起来,当
Cookie详解
骑个小蜗牛的博客
11-23 1万+
Cookie属性 上图是Chrome览器Cookie截图,cookie的属性:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属性。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
Cookie存储
m0_61649980的博客
09-29 3611
Cookie 是以字符串的形式存储在计算机览器的,本身为 document对象的属性。由于其自身存储数据的限制与缺陷,一般不建议使用。 cookie 的创建 // 创建cookie document.cookie = 'name=value'; 如此,一个 cookie 数据就创建成功了。效果如下: Cookie创建成功后,须在本地服务器下的Application查看 在其有几个参数,这里只说常用的 第一个是键,类似于名字 第二个参数为值,,类...
Cookie和Session的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookie和session都是用来跟踪览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Cookie伪造
cainiao17441898的博客
05-18 4357
解题: 创建了一个user用户登陆之后发现。 抓包看一下。
Cookie原理
Andy0214的专栏
07-09 7845
目录 Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie的安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session的生命周期 Session的有效期 Session的常
cookie
m0_52634705的博客
05-23 6757
cookie技术 会话跟踪技术。 由于http协议无法记录用户信息,使用cookie来存储身份信息。 cookie就是览器端的身份标识,cookie会在请求头自动携带。 一套协议域名端口对应一套cookiecookie存储在当前览器独立创建的本地文件夹
Cookie 详解
07-14 4717
一文带你详解Cookie
cookie详解
永远是少年
11-22 4381
今天继续给大家介绍渗透测试相关知识,本文主要内容是cookie详解,从网站开发和渗透测试的角度,讲解cookie的作用,IT小白可能无法看懂本文的全部内容,但是也可以从另一个角度了解cookie。 一、cookie作用 二、cookie产生 三、cookie览器 四、cookie与session 五、cookie与安全
EditThisCookie.crx cookie编辑导入导出利器
06-29
支持多种导出格式,其导出的cookie支持在curl使用(导出格式选择Netscape HTTP Cookie File)。
jquery.cookie.js
09-03
引入JS文件操作cookie更加便捷,可以直接 $.cookie获取和设置cookie对象
cookie总结
02-20
这是一篇关于cookie的来源,以及cookie的简单介绍,有cookie的一些方法的实例,进行简单的cookie总结
cookie机制
03-08
本文档描述了在http通信过程cookie保存会话的机制原理。
细说Cookie
03-02
Cookie虽然是个很简单的东西,但它又是WEB开发一个很重要的客户端数据来源,而且它可以实现扩展性很好的会话状态,所以我认为每个WEB开发人员都有必要对它有个清晰的认识。本文将对Cookie这个话题做一个全面的描述...
setoolkit进行钓鱼攻击
ChanCherry的博客
04-23 1575
此实验仅用于学习,禁止违法目的~~~ setoolkit,即社会工程学工具集Social-Engineer Toolkit,该工具可用来产生钓鱼网站,在kali上可直接使用,github上也有,下载链接 https://github.com/trustedsec/social-engineer-toolkit/set/。下面就是本次学习的记录了。 首先打开kali终端,输入setoolkit,就会...
X-Forwarded-For
ChanCherry的博客
04-09 827
简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项(百度百科:用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段)。 如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址,而非连接发起的原始IP地址,这样的代理服务器实际上充当了匿名服务提供者...
CSRF&SSRF简析
ChanCherry的博客
10-19 626
跨站请求伪造,是一种对网站的恶意利用。XSS利用站点内地信任用户,而CSRF通过伪装来自信任用户的请求来利用受信任的网站。与XSS相比,CSRF攻击往往不大流行(因此对其防范的资源也相对较少)和难以防范,所以被认为比XSS更具危险性。一个场景,跨域发出了一个请求,可以无JavaScript参加,请求是身份认证后的。一般分为HTML CSRF,JOSN HiJacking攻击和Flash CSRF。...
HTTP协议
ChanCherry的博客
08-02 491
即超文本传输协议,是Web通信时使用的协议,所有WWW文件都必须遵守这个标准。HTTP基于TCP/IP通信协议来传输数据(HTML文件、图片文件、查询结果等)。 HTTP工作原理 HTTP协议工作于客户端/服务端(C/S)架构上,览器作为HTTP客户端通过URL(统一资源定位符)向HTTP服务端发送所有请求。HTTP使用URL来传输数据和建立连接。 Web服务器有:Apache服务器,IIS服务...
vue cookie
最新发布
09-15
关于Vue.js的cookie处理,可以使用插件vue-cookie来简化操作。 首先,您需要安装vue-cookie插件。可以通过npm或yarn进行安装,命令如下: npm install vue-cookie --save 或者 yarn add vue-cookie 安装完成后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值