初识cookie

最新推荐文章于 2022-03-30 15:58:09 发布
最新推荐文章于 2022-03-30 15:58:09 发布
阅读量169 收藏
点赞数
分类专栏: js node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/James_xyf/article/details/119515663
版权
node 同时被 2 个专栏收录
6 篇文章 1 订阅
订阅专栏
js
5 篇文章 0 订阅
订阅专栏

每天对自己多问几个为什么,总是有着想象不到的收获。 一个菜鸟小白的成长之路(copyer)

特点:

  • cookie由服务端生成,保存在浏览器端的一小段信息
  • cookie是以键和值的形式进行存储
  • 浏览器在访问一个网站的服务器时,会自动在请求头中把本网站相关的所有cookie发送给服务器
  • cookie是基于域名安全的
  • cookies有过期时间,默认关闭浏览器之后过期

解释:cookie是基于域名安全的

最开始百度的服务器给浏览器返回一个百度cookie,在访问百度的时候,就会携带百度cookie,而不会携带 谷歌提供的cookie, 这就是所谓的域名安全。


安装:

npm install cookie-parser

使用:
这里就是用了node中的express进行演示(需要了解下)

const cookieParser = require('cookie-parser')

app.use(cookieParser())

//设置cookie
app.get('/set_cookie', (req, res) => {
  //设置过期时间为两个小时
  res.cookie('name', 'james', { maxAge: 60 * 60 * 2 * 1000})
  res.cookie('age', 21)
  res.send('设置cookie')
})

//获取cookie
app.get('/get_cookie', (req, res) => {
  console.log(res.cookie.name);
  res.send('获取cookie')
})

初次访问/get_cookie

如果最开始访问:/get_cookie,在它的请求头里面应该是没有cookie的,因为是没有进行设置的。

在这里插入图片描述

解释: 可以 get_cookie的请求头里面的属性cookie是没有携带任何信息的

并且在浏览器的地址栏显示cookie的地方也是只两个不是自己设置的cookie


设置cookie

访问 /set_cookie , 就能设置两个 关于name , age 的cookie, 这下,我们在看下基本信息

在这里插入图片描述

解析: 当访问 /set_cookie 的时候,就可以在 响应头里面 ,看见 两个Set-Cookie就是我们自己的设置的name和age的cookie, 一个是有过期时间(name: 2个小时),一个是没有过期时间的(age: 默认浏览器关闭之后就没有了

​ 也可通过浏览器查查看cookie的地方,显示,现在是已经有了四个cookie,增加了 name 和 age,还可以详细的查看过期时间


再次访问/get_cookie

当访问服务器的时候,cookie会携带在请求头里面,传递给服务器。看信息:

在这里插入图片描述

这次就可以成功的看到, cookie在请求头里面被携带到服务器中,并且 cookie是以明文的形式存在


画图总结

比较的潦草,大概的过程就是这样吧

在这里插入图片描述

为什么?

1、cookie在哪里产生

​ 服务器

2、cookie保存在哪里

​ 浏览器

3、cookie优缺点

优点:

  • 在cookie中存放不敏感数据,即使被盗也不会有重大损失
  • 控制cookie的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的cookie。

缺点:

  • Cookie数量和长度的限制。每个domain最多只能有20条cookie,每个cookie长度不能超过4KB,否则会被截掉。
copyer_xyf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于cookie初识和运用(js和jq)
10-22
下面小编就为大家带来一篇关于cookie初识和运用(js和jq)。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧,祝大家游戏愉快哦
初始Cookie
YTL2859447874的博客
09-07 264
Cookie类存在于servlet-api.jar中,路径在javax.servlet.http.Cookie 这个类存在的作用是用于多个页面之间的数据共享 那么我们看一下具体的实现操作是怎样的。 1.创建一个cookie对象,存入数据 Cookie cookie = new Cookie("String key","String value"); cookie对象就像一个map对象。一个cookie对象只能存入一个键值对。key和value必须为String类型的。 2.想要实现数据共享,我们
Cookie、Session、Token、JWT
weixin_44121529的博客
03-30 1366
五、Cookies、Session、Token 早起互联网世界只有文字的获取,HTTP本身是无状态协议 HTTP协议: 1、发送一个登录请求,返回登录成功 2、发送一个查询信息请求,返回“请重新登录” HTTP协议的请求之间,没有联系,无记忆,相互独立,但是实际生产中,我们需要请求之间相互联系,有身份校验、流程关联等 Cookies Cookie的产生 1、cookie是由服务器产生,当浏览器第一次访问服务器,且服务器有httpSession方法,服务器此时并不知道他的身份,所以就会创建一个独特的身份标识
cookie从哪来,存在哪,往哪去!
CodeChangeTheWorld18的博客
06-27 5581
什么是cookie? cookie最简单的介绍就是服务器返回的一个字符串信息,只不过我们每次请求都需要把它发送给服务器。以AFN和android-async-http为例子,默认都会把cookie自动保存并且下次发送请求的时候将cookie提交给服务器。 什么时候会提交cookie到服务器? 这个问题需要知道cookie的作用域,cookie有效的作用域为当前文件目录以及子目录。例如: h...
Cookie 从哪里来,网站用它来干嘛?
创小董
06-24 5713
1. 什么是Cookie,它的用途是什么? Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容,后者页面代码能够获取到Cookie值然后发送给服务器。比如Cookie中存储了所在地理位置,以后每次进入地图就默认定位到改地点即可。 2. 通过什么方式能获取到Cookie的内容,我能查看自己电脑上的Cookie吗? 能通过We...
SSM笔记-SpringMVC REST风格、基本标签初识
08-12
- `@CookieValue`:用于从HTTP请求的Cookie中获取特定值,对于处理用户登录状态很有用。 4. **使用示例** ```java @RestController public class UserController { @GetMapping("/users/{id}") public User ...
【技术分享】初识HTTP响应拆分攻击(CRLF Injection) .pdf
09-05
例如,注入后的响应头可能包含一个`Set-Cookie`字段,从而导致会话固定漏洞,让攻击者控制用户的会话。 **攻击实例** 在实际的CTF(Capture The Flag)比赛中,CRLF注入经常被用于各种目的,如SSRF(Server-Side ...
Cookie-Calculator:一个小小程序,旨在教小孩子关于可分性规则
06-20
**饼干计算器:初识编程与数学的趣味结合** 在当今数字化的世界中,教育孩子编程技能变得越来越重要。"Cookie-Calculator" 是一个专为儿童设计的教育工具,它巧妙地将编程概念与基础数学的可分性规则相结合,旨在...
cookie&session完整笔记
qq_30347133的博客
01-09 320
cookie&session 第一章 浏览器与服务器交互信息的获取 1-1请求头:浏览器告诉服务器请求的基本信息 1-2响应头:服务器告诉浏览器响应的基本信息 1-3响应状态码 200:响应成功 404:找不到的资源(访问路径有问题) 405:你的请求方式不被允许(不被接受) 我们自定义一个方法来接收请求 fun()我们规定这个方法就是用来接收get请求的(代替我们传统的doGet方法) ...
Cookie
weixin_30340775的博客
07-17 259
爬虫系列教程的第一篇:HTTP详解中我们便说过HTTP的五大特点,而其中之一便是:无状态 HTTP无状态:服务器无法知道两个请求是否来自同一个浏览器,即服务器不知道用户上一次做了什么,每次请求都是完全相互独立。 早期互联网只是用于简单的浏览文档信息、查看黄页、门户网站等等,并没有交互这个说法。但是随着互联网慢慢发展,宽带、服务器等硬件设施已经得到很大的提升,互联网允许人们可以做更多的事...
cookie存在哪儿
dickzhu的专栏
06-27 4269
[quote]https://www.cnblogs.com/aspnet_csharp/archive/2012/10/18/2729488.html[/quote] [quote]C:/Users/[user name]/AppData/Roaming/Microsoft/Windows/Cookies/ C:/Users/[user name]/AppData/Roaming/Micro...
前台请求不带cookie的问题解决方案大汇总
热门推荐
u013282737的博客
09-19 5万+
今天碰到一个很棘手的问题,前端请求后端不带cookie, 请求时header里面就是没有cookie,可能还少了点其他东西 很头疼,尝试了很多办法,还是不行,比如下面几种: 1:我是用的axios请求的,很多人只加下面这一行代码就搞定了,但是,我没有 // 允许携带cookie axios.defaults.withCredentials=true 2:然后,有人加withCred...
HTTP Cookie 详解二
我的未来从这里开始
03-26 2万+
今天webryan给team做了一个关于HTTP cookie的分享,从各个方面给大家介绍一下大家耳熟能详的Cookie。主要是翻了维基百科的很多内容,因为维基百科的逻辑实在是很清晰:),ppt就不分享了,把原始的草稿贴出来给大家。欢迎批评指正。 HTTP Cookie: Cookie通常也叫做网站cookie,浏览器cookie或者http cookie,是保存在用户浏览器端的,并在发出
Web基础:Cookie、Session
不怕猫的耗子A
03-06 677
Cookie cookie是怎么工作的 1、我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。.........
Cookie 、Session、localstorage、Sessionstorage的区别
MARTIAN的博客
02-24 9178
一、一些概念理解 Cookie & Session(会话跟踪技术)、H4的存储机制; localstorage、Sessionstorage是Web Storage,H5的本地存储机制。是针对HTML4中 Cookie 存储机制的一个改善,由于Cookie存储机制有很多缺点,HTML5不再使用它,转而使用改良后的 Web Storage 存储机制。 WebStorage两个主要目标:(1)提供 cookie 之外存储会话数据的路径。(2)提供跨会话持久化存储大量数据的机制。 1. 会话(Sess
初识 MongoDB
最新发布
10-19
MongoDB是一种基于分布式文件存储的数据库,它使用C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。与传统的关系型数据库不同,MongoDB采用了文档存储的方式,可以存储各种类型的数据,包括文本、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值