客户端存储cookie详解

最新推荐文章于 2022-08-14 10:26:41 发布
最新推荐文章于 2022-08-14 10:26:41 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 前端基础 浏览器 文章标签: 浏览器 cookie 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack_lzx/article/details/117027876
版权

HTTP cookie通常也叫作cookie,最初用于在客户端存储会话信息。这个规范要求服务器在响应HTTP请求时,通过发送Set-Cookie HTTP头部包含会话信息。

这些发送回服务器的额外信息可用于唯一标识发送请求的客户端。

1. 限制

cookie是与特定域绑定的。设置cookie后,它会与请求一起发送到创建它的域。这个限制能保证cookie中存储的信息只对被认可的接收者开放,不被其他域访问。

因为cookie存储在客户端机器上,所以为保证它不会被恶意利用,浏览器会施加限制。同时,cookie也不会占用太多磁盘空间。

只要遵守以下大致的限制,就不会在任何浏览器中碰到问题:

  • 不超过 300 个cookie
  • 每个cookie不超过 4096 字节
  • 每个域不超过 20 个cookie
  • 每个域不超过 81920 字节

如果cookie总数超过了单个域的上限,浏览器就会删除之前设置的cookie

2. 构成

cookie在浏览器中是由以下参数构成的:

  • 名称

    cookie名称不区分大小写。必须经过URL编码。

  • 必须经过URL编码。

  • cookie有效的域。

  • 路径

    请求URL中包含这个路径才会把cookie发送到服务器。

  • 过期时间

    默认情况下, 浏览器会话结束后会删除所有cookie。不过,也可以设置删除cookie的时间。把过期时间设置为过去的时间会立即删除cookie

  • 安全标志

    设置之后,只在使用SSL安全连接的情况下才会把cookie发送到服务器。

但是,路径过期时间安全标志用于告诉浏览器什么情况下应该在请求中包含cookie。 这些参数并不会随请求发送给服务器,实际发送的只有cookie的名称、值。

3. 子cookie

为绕过浏览器对每个域cookie数的限制,有些开发者提出了子cookie的概念。

cookie是使用cookie的值在单个cookie中存储多个名/值对。

4. 注意事项

因为所有cookie都会作为请求头部由浏览器发送给服务器,所以在cookie中保存大量信息可能会影响特定域浏览器请求的性能。保存的cookie越大,请求完成的时间就越长。

另外,不要在cookie中存储重要或敏感的信息。

欢迎在我的博客上访问:
https://lzxjack.top/

火星飞鸟
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Cookie/Session机制详解
瞧字不识
11-09 45万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序中,会话
JavaScript操作Cookie详解
12-12
cookie存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。” – w3school cookie 是访问过的网站创建的文件,...
Cookie总结
小英雄
08-27 2967
在刚学web的时候就了解了cookie,只是并没有在项目中用到过,对它的一些细节也没有仔细了解过,最近重构一个单点登录的项目,其中用到了cookie,现对一些自己之前没有注意的点进行总结下。 cookie的属性选项 cookie选项包括:expires、domain、path、secure、HttpOnly。在设置任一个cookie时都可以设置相关的这些属性,当然也可以不设置,这时会使用这些属
Cookie和Session的区别和优缺点
liufangaliya的专栏
08-10 2535
Cookie的优缺点: 优点:极高的扩展性和可用性 通过良好的编程,控制保存在cookie中的session对象的大小。 通过加密和安全传输技术(SSL),减少cookie被破解的可能性。 只在cookie中存放不敏感数据,即使被盗也不会有重大损失。 控制cookie的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的cookie。 缺点: Cookie数量和长度的限制。每个d
客户端与服务器端的认证方式(cookie,token,session)
sun0322
08-13 3763
■参照 ===== https://blog.csdn.net/sxzlc/article/details/103450258 9.客户端与服务器端的认证方式 ===== 最基本的方式,使用密码直接登录,这里就不说了 方式1:cookie 第一次访问的服务Web A生成一个sessionid并且存入cookie中。 第二次访问的是服务Web A,客户端会在cookie中读取sessionid加入到请求头中。 cookie保存位置 ・win10 IE C:\Users\userNam.
cookie的作用
m0_49027290的博客
08-12 1321
前言 HTTP协议是无状态协议,它不对之前发生的请求和响应的状态进行管理。就是服务器无法根据之前的状态进行本次的请求处理。 HTTP的简单相应也有它的优点:不必保存状态,减少服务器cup及内存资源的消耗。 使用cookie做状态管理 cookie作用:实现客户端与服务端之间的状态保持。 使用过程: 客户端向服务端发送请求,服务器端的响应报文内通过 Set-Cookie 首部字段信息,通知客户端保存 Cookie信息。 下次客户端再往这个服务器发送请求时会自动在请求报文中加入 Cookie 值。 服务端通过
18.客户端会话技术Cookie
qq_46235384的博客
07-30 376
一、会话技术(Cookie和Session)会话一次会话中包含多次请求和响应,一次会话浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止功能在一次会话的范围内的多次请求建立连接,共享数据客户端会话技术Cookie和服务器端会话技术Session二、客户端会话技术Cookie客户端会话技术,将数据保存到客户端1.Cookie的实现原理2.Cookie使用步骤先创建Cookie对象,绑定数据发送Cookie对象获取Cookie对象,拿到数据编码。...
Android 中cookie的处理详解
01-04
Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。 发起 Cookie是...
JavaScript cookie详解及简单实例应用
11-27
JavaScript cookie详解 一、cookie基本介绍  cookie是document的对象。cookie可以使得JavaScript代码能够在用户的硬盘上持久地存储数据,并且能够获得以这种方式存储的数据。cookie还可以用于客户端脚本化。 ...
详解Document.Cookie
11-26
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助...
基于js 本地存储(详解)
01-19
cookie:把信息存储客户端浏览器中(但是项目服务器端也是可以获取COOKIE的) session:把信息存储到服务器上的(服务器存储) HTML5:webStorage localStorage:永久存储客户端的本地 sessionStorage:信息的会话...
笔试相关2
weixin_30487201的博客
09-25 83
1. 关于Cookie和Session的概念哪一树是正确的 A. Cookie存储客户端,但过期时间设置在服务器上 B.Session存储客户端,但过期时间设置在服务器上 C. Cookie中可以存储ASCII空格' ',而session中不行 D. Cookie可以设置生效的路径,而Session则不能 答案选D 2. 快速排序的平均和最坏情况下的时间复杂度是: A:O(...
Cookie存储
m0_61649980的博客
09-29 3596
Cookie 是以字符串的形式存储在计算机浏览器中的,本身为 document对象的属性。由于其自身存储数据的限制与缺陷,一般不建议使用。 cookie 的创建 // 创建cookie document.cookie = 'name=value'; 如此,一个 cookie 数据就创建成功了。效果如下: Cookie创建成功后,须在本地服务器下的Application中查看 在其中有几个参数,这里只说常用的 第一个是键,类似于名字 第二个参数为值,,类...
cookie和session详解
最新发布
qq_45055351的博客
08-14 1492
cookie与session
cookie到底是怎样存储数据的
热门推荐
前端精髓
04-17 1万+
cookie随着Web应用程序的出现,也产生了对于能够直接在客户端存储用户信息能力的要求。
cookie详解
renxingzhadan的专栏
07-22 281
cookie是一种最原始也最简单的客户端存储方式,几乎所有的网站的都有使用cookie,各有各的用途,看到这篇文章的不少人也是都是使用过cookie的人同学吧,但是我们反问下自己,我们真的懂cookie了吗? 我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_VTIME,skmtutc,test。 在 chrome 浏览器中打开这个网站,进入开发者模式,点击Resources栏 -> 选择cookies,
H5本地存储(storage)和cookie详解
冰雪为融的博客
07-13 8215
本地存储Cookie:数据存储到计算机中,通过浏览器控制添加与删除数据Cookie的特点:存储限制    —域名100个cookie,每组值大小4KB客户端、服务器端,都会请求服务器(头信息)页面间的cookie是共享的(同一个浏览器下的)storage  .sessionStorage  —session临时会话,从页面打开到页面关闭的时间段 —窗口的临时存储,页面关闭,本地存储消失.loca...
跨平台移动开发实战(九)------移动端本地存储方案
hyshucom
07-23 450
虽然数据都有Server端提供,但移动程序开发一般都需要支持offline使用模式,因此需要移动客户端本地存储数据,我按数据类型不同分为三种实现方案: 简单数据(key-value):HTML5 Web Storage 复杂数据(SQL):HTML5 Web SQL Database 二进制文件(File):File API & Phonegap plugin 1)简单数据(key...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

火星飞鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值