通俗易懂识Cookie

最新推荐文章于 2022-11-22 15:43:56 发布
最新推荐文章于 2022-11-22 15:43:56 发布
阅读量579 收藏 3
点赞数 7
分类专栏: JavaWeb Tomcat Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kristabo/article/details/124396403
版权

Cookie 网站识别 Session跟踪 用户隐私 安全性
关键词由CSDN通过智能技术生成
Servlet 同时被 3 个专栏收录
5 篇文章 1 订阅
订阅专栏
Tomcat
4 篇文章 0 订阅
订阅专栏
JavaWeb
3 篇文章 0 订阅
订阅专栏

1.什么是Cookie?

(1)先来看官方解释:Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

(2)通俗解释:Cookie就像学校里的校园卡,怎么最快证明你是学校的人呢?认人脸?似乎不太可行。但是,如果学校说:“我现在给新生每人发一张专属学生卡,以后你们来学校,记得带校卡,方便认咱自个的学生,保安才不会拦你,不然,后果自负!”(想到以前上学的时候忘带校卡不给进门的悲惨岁月...)

这时,我们把人当做客户端,把学校当做服务端。

因此类比过来,只要当用户第一次访问网站的时候,对应网站会发一块“Cookie”,方便进行识别。等到用户下一次再来到相同网站时,对应网站会识别出曾经发过的“Cookie”(具体怎么识别,本小节暂不细谈),免去了用户第一次的信息注册(账号、密码等)。又因为不同网站会发放不同的Cookie,因此用户端需要一个文件对Cookie进行收纳,存在自己本地。

2.生活中Cookie的应用

其实把上面Cookie理解了,你或许很快就能想到相关的经历。就拿咱这CSDN来说,在同一天电脑同一个浏览器,第一次访问,我们需要登录或注册自己的个人信息,之后关闭。待到第二次使用时,你会发现噌的一下,直接就进入带有自个登录信息的CSDN页面了。很明显,对于用户体验上是不错的。

3.神奇Cookie在哪里?

以CSDN为例(我这里用的浏览器是Edge),点击右键-检查-应用程序(或叫Application),就可以看到在存储一栏有个Cookie,里面有两块小饼干,那就是CSDN用于识别用户的Cookie。我把Cookie清除后,刷新页面,CSDN会变成这样:

可以看到,这时需要我们的进行登录了。

4.简单代码感受Cookie (Servlet方式)

package com.zhan;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.xml.crypto.Data;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

//保存用户上一次访问的时间
public class CookieDemo1 extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {


        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html; charset=utf-8");


        PrintWriter out = resp.getWriter();

        //Cookie,服务器端从客户端获取
        Cookie[] cookies = req.getCookies();

        //判断cookie是否存在
        if(cookies!=null){
            //如果存在cookie

            out.write("你上一次访问的时间是:");

            for (int i = 0; i <cookies.length ; i++) {
                Cookie cookie = cookies[i];
                //获取cookie的名字
                if(cookie.getName().equals("lastLoginTime")){
                        //获取cookie中的值
                    cookie.getValue();
                    long lastLoginTime = Long.parseLong(cookie.getValue());
                    Date date = new Date(lastLoginTime);
                    out.write(date.toLocaleString());

                }
            }


        }else{
            out.write("这是您第一次访问本网站");
        }

        //服务器给客户端响应一个Cookie
        Cookie cookie = new Cookie("lastLoginTime",System.currentTimeMillis()+"");

        resp.addCookie(cookie);


    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doPost(req, resp);
    }
}

运行结果:

 这是第一次访问:可以看到,并没有显示时间,是因为我还没有该网站发放的Cookie;

而当我再次刷新时:

可以看到,已经可以显示出上次访问的具体时间了,说明网站成功根据Cooike识别并记录了我们的访问。 

5.谈谈Cookie的争议

        尽管Cookie常常能简化用户的因特网活动,但是它的使用仍然有很大的争议,因为它们被看作是对用户隐私的一种侵害。它能根据cookie跟踪用户访问网站的时间,顺序,页面内容,这些倘若被不法的Web站点利用并贩卖,会产生极大的危害。所以我们会强调,访问网站一定先注意网站是否安全,而其中一方面的安全指的就是关于Cookie的问题

 

蜗牛变涡流
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
COOKies详细解析
09-03
深入讲解了cookie和session机制以及区别
PID通俗易懂.rar
03-24
本资料“PID通俗易懂.rar”旨在通过简洁易懂的方式解释这一复杂的控制系统理论,帮助初学者快速掌握PID的基本原理和应用。 PID控制器的工作原理可以分为三个部分:比例(P)、积分(I)和微分(D)。 1. **比例...
Cookie && Session
余温0218的博客
03-18 112
会话技术 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。一次会话包含多次请求和响应。 用处:在一次会话的范围内的多次请求间,共享数据 分为 Cookie(客户端会话技术) 和 Session(服务器端会话技术) CookieCookie 是客户端会话技术,将数据保存到客户端。 cookie小案例: CookieDemo1.java 负责发送消息,CookieD...
Cookie的简单理解
malimingwq的博客
03-26 723
Web应用程序是使用HTTP协议传输数据的。而HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话,无法辨别这个请求是哪一个用户发出的,这样的话就会造成数据混乱,用户的数据没有安全的保障,整个程序处于混乱的状态,这显然是不行的——于是会话跟踪技术应运而生,弥补了HTTP协议的不足之处。会话跟踪是web程序...
简单理解cookie
Future_LL的博客
07-23 601
Cookie:是浏览器端存储数据的技术服务器不能存储的cookie,但是服务器可以发送请求命令浏览器存储的cookie。 如何存储cookie         在文档有一个属性叫cookie         cookie是一个键值对,是一个使用等号连接的键值,是一个字符串         cookie直接使用赋值来追加数据         多个cookie的数据使用分号空格连接,并且他也是一个...
JavaScript Cookies ,cookie 用来别用户。
lixintao200702的专栏
01-12 561
利用用户在提示框输入的数据创建一个 JavaScript Cookie,当该用户再次访问该页面时,根据 cookie 的信息发出欢迎信息。什么是cookie?cookie 是存储于访问者的计算机的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。有关cookie的例子:名字 cookie当访问者首次访问页面时,他或她也许会填写他/她们的名字。名字会存储于 cookie 。当访问者再次访问网站时,他们会收到类
通俗易懂的随机森林模型讲解
02-20
大家好,我是你们的好朋友小木。对于随机森林的模型,网上已经有灰常灰常多的讲解,大家讲的也非常的不错。但绝大多数大神讲解都是注重于理论,把算数的地方都给忽略了,我这次要以举例子的方法来讲解,这样可以让...
通俗易懂的三极管工作原理
01-20
1、晶体三极管简介。晶体三极管是p型和n型半导体的有机结合,两个pn结之间的相互影响,使pn结的功能发生了质的飞跃,具有电流放大作用。晶体三极管按结构粗分有npn型和pnp型两种类型。如图2-17所示。...
SVM原理详解,通俗易懂
02-25
本文来源于csdn,介绍了SVM,线性分类器,线性分类器的求解,松弛变量,SVM用于多类分类等。支持向量机(SupportVectorMachine)是Cortes和Vapnik于1995年首先提出的,它在解决小样本、非线性及高维模式表现出...
通俗易懂讲解cookie和session的用法用途,执行流程,区别联系以及常见问题
一只蜗牛的博客
08-22 6971
前言:        本篇文章是以实际生产遇到的问题为导向写的,所以在体系上没有那么详细。请各位看官多多包涵,若有不当之处欢迎批评指正。   1.为什么要有cookie/session? 在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器,服务器没有任何办法去别此用户是谁。比如web系统常用的用户登录功能,如果没有cooki...
大白话理解cookie
weixin_34283445的博客
06-23 320
HTTP协议是一个无状态的协议,服务器无法区分出两次请求是否发送自同一服务器。 需要通过会话控制来解决这个问题,会话控制主要有两种方式Cookie 和 Session。 Cookie就是一个头,Cookie由服务器创建,服务器以响应头的形式发送给客户端, 客户端收到Cookie以后,会将其自动保存,在下次向服务器发送请求时会自动将Cookie以请求的形式发出,服务器收到以后就可以检查请求头...
HTTP客户端别与Cookie机制
eouaq448466的博客
02-05 720
HTTP别用户的几种技巧 承载用户身份信息的HTTP首部 客户端IP地址跟踪,通过用户的IP地址对其进行别 用户登录,用认证方式别用户 胖URL,一种在URL潜入别信息的技术 cookie,一种强大高效的持久身份别技术 一,承载用户相关信息的HTTP首部 from 用户的email地址 少用 user-agent 用户的浏览器软件 将用户所用的浏览器信息告知服务
Cookie解释和介绍
qq_44858151的博客
05-25 693
一.Cookie对象 Cookie对象一般用于在客户端保存一些针对某个用户的信息。 Cookie本质上只是一小段文本字符串,该字符串一般保存在用户计算机特定文件夹下的某个文件,每个Cookie都保存到一个对应的文件。它提供了在客户端存储用户特定信息的手段。例如保存用户登录某个网站的用户名、保存用户购物时选择的某些选项、保存是否已经投票以防止重复投票等。 当用户访问某个服务器时,如果服务器要求将Cookie信息也传递过来,则浏览器就会将其附加到HTTP头文件发送给服务器。另外,服务器也可以通知浏览器将某
http协议之cookie标准RFC6265介绍
dly41721的博客
08-07 424
cookie是现代web系统开发非常重要的一个技术,最近对cookie标准RFC6265进行了了解,从选取了部分内容。 1.cookie的主要作用 因为HTTP协议是无状态的,对于一个浏览器发出的多次请求,WEB服务器无法区分是不是来源于同一个浏览器。所以,需要额外的数据用于维护会话。 Cookie 正是这样的一段随HTTP请求一起被传递的额外数据。 2.cookie的主要作用...
HTTP:客户端别技术----cookie
OceanStar的博客
08-12 1661
这些服务器通常要记录下它们与谁交谈,而不会认为所有的请求都来自匿名的客户端 HTTP最初是一个匿名、无状态的请求/响应服务。服务器处理来自客户端的请求,然后向客户端回送一条响应。Web服务器几乎没有什么信息可以用来判定是哪个用户发送的请求,也无法记录来访用户的请求序列。 后来,Web设计者了提供了一些用户别机制: 承载用户身份信息的HTTP首部 客户端IP地址跟踪,通过用户的IP地址对其进行别 用户登录,用认证方式来别用户 胖URL,一种在URL嵌入别信息的技术(很少用) cookie,一种.
cookie详解
永远是少年
11-22 4878
今天继续给大家介绍渗透测试相关知,本文主要内容是cookie详解,从网站开发和渗透测试的角度,讲解cookie的作用,IT小白可能无法看懂本文的全部内容,但是也可以从另一个角度了解cookie。 一、cookie作用 二、cookie产生 三、cookie与浏览器 四、cookie与session 五、cookie与安全
【HTTP】客户端别和cookie机制
weixin_40413961的博客
04-25 604
为什么要有客户端别和cookie机制呢? 由于现在的web客户端希望对不同的用户做一些个性化的接触。 个性化的问候:不同用户进入页面的时候可以提示对应的信息,如生日问候等 有放放矢的推荐:根据用户的兴趣爱好进行推荐对应的商品信息 管理信息的存档:在进行网购的时候用户不喜欢一直去填写一些地址,支付信用卡等信息,可以根据不同的用户去存储用户对应的信息 记录回话 http是无状态的,每一条请求都...
客户端别与cookie机制
09-18 400
客户端IP 防火墙、代理
通俗易懂python
最新发布
06-19
Python 是一种高级、易学且功能强大的编程语言。它的设计初衷是让代码更简洁、可读性更强,特别适合初学者和快速原型开发。以下是一些关于 Python 的通俗易懂介绍: 1. **易学性**:Python 的语法简洁明了,使用缩进来表示代码块,避免了大括号的复杂性。它提供了清晰的语句结构,使新手容易理解。 2. **动态类型**:Python 是动态类型的,这意味着你不需要提前声明变量的数据类型,编译器会在运行时自动确定。 3. **模块化**:Python 支持模块,可以将代码分割成独立的部分,便于管理和复用。比如你可以导入 math 或 os 等内置模块。 4. **面向对象**:Python 支持面向对象编程,包括类、对象、继承、封装和多态等概念,有助于构建复杂的软件系统。 5. **广泛应用**:Python 在 Web 开发(如 Django 和 Flask)、数据分析(Pandas 和 NumPy)、人工智能(TensorFlow 和 PyTorch)等领域都有广泛应用。 6. **大量库支持**:Python 社区拥有丰富的第三方库,如用于科学计算的 Scipy、机器学习的 Scikit-learn,以及网络爬虫的 BeautifulSoup 等。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜗牛变涡流

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值