2021-01-11

最新推荐文章于 2021-09-20 11:33:19 发布
最新推荐文章于 2021-09-20 11:33:19 发布
阅读量78 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ManfulMr/article/details/112492535
版权

##cookie的设置与获取
###cookie (储存在用户本地终端上的数据):
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。
###组成
Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。其中:
(1)Name/Value:设置Cookie的名称及相对应的值,对于认证Cookie,Value值包括Web服务器所提供的访问令牌。
(2)Expires属性:设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性。Expires属性缺省时,为会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效;持久性Cookie会保存在用户的硬盘中,直至生存期到或用户直接在网页中单击“注销”等按钮结束会话时才会失效 。
(3)Path属性:定义了Web站点上可以访问该Cookie的目录 [3] 。
(4)Domain属性:指定了可以访问该 Cookie 的 Web 站点或域。Cookie 机制并未遵循严格的同源策略,允许一个子域可以设置或获取其父域的 Cookie。当需要实现单点登录方案时,Cookie 的上述特性非常有用,然而也增加了 Cookie受攻击的危险,比如攻击者可以借此发动会话定置攻击。因而,浏览器禁止在 Domain 属性中设置.org、.com 等通用顶级域名、以及在国家及地区顶级域下注册的二级域名,以减小攻击发生的范围。
(5)Secure属性:指定是否使用HTTPS安全协议发送Cookie。使用HTTPS安全协议,可以保护Cookie在浏览器和Web服务器间的传输过程中不被窃取和篡改。该方法也可用于Web站点的身份鉴别,即在HTTPS的连接建立阶段,浏览器会检查Web网站的SSL证书的有效性。但是基于兼容性的原因(比如有些网站使用自签署的证书)在检测到SSL证书无效时,浏览器并不会立即终止用户的连接请求,而是显示安全风险信息,用户仍可以选择继续访问该站点。由于许多用户缺乏安全意识,因而仍可能连接到Pharming攻击所伪造的网站 。
(6)HTTPOnly 属性 :用于防止客户端脚本通过document.cookie属性访问Cookie,有助于保护Cookie不被跨站脚本攻击窃取或篡改。但是,HTTPOnly的应用仍存在局限性,一些浏览器可以阻止客户端脚本对Cookie的读操作,但允许写操作;此外大多数浏览器仍允许通过XMLHTTP对象读取HTTP响应中的Set-Cookie头。

**1.设置

 function setCookie(name, value, option = {}) {
     // 判断 path
     let path = option.path || '/';
     // 判断 domain
     let domain = option.domain || 'localhost';
     // 判断过期时间
     let expires = option.expires || '';
     // 设置过期时间
     let d;
            if (expires) {
                d = new Date();
                d.setTime(d.setTime() + expires * 24 * 3600 * 1000);
            }
            // 设置cookie
            document.cookie = `${name}=${value};path=${path};domain=${domain};expires=` + d.toUTCString();
        }
        setCookie('yyy', '==一座山', {
            path: '/',
            expires: 2,
            domain: ''
        })
      //注意,以上代码通过搭建node.js服务器实现

**2.获取cookie

 //根据cookie 的name 获取对应的value
 function getCookie(name) {
     name += '=';
     // 获取页面中所有的cookie 结果是字符串
     let cookie = document.cookie.split(';');
     console.log(cookie);
            let value;
            cookie.forEach(item => {
                if (item.indexOf(name) != -1) {
                    value = item.substring(name.length);
                }
            })
            return value;
        }
        let result = getCookie('yyy');
        console.log(result);
      //注意,以上代码通过搭建node.js服务器实现
ManfulMr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie_Django中操作cookie
不怕猫的耗子z
10-11 2201
cookie 1、在网站中,http请求是无状态的。也就是说即使第一次和服务器连接并且登录成功后,第二次请求服务器的时候服务器仍然不能知道当前是哪个用户的请求。cookie的出现就是为了解决这个问题 2、第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存到本地,当该用户第二次请求服务器响应的时候,就会自动的把上次请求存储的cookie数据携带给服务器,服务器通过浏览器携带的数据就能判断是哪个用户请求数据了 ⑴第一次访问页面时,服务器将Cookie信息放在响应头中发送给客户端。...
django-cookie
qq_29286967的博客
07-04 203
CookieCookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站...
Django之cookie
十年饮冰,难凉热血
11-08 448
cookie定义及组成 对于Cookie的定义,跟语言没有关系的,不管Server端用的是Java、Python等后端语言哪一种,涉及到web开发相关知识时候,必须了解这方面知识。 定义 Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文...
Django之cookie+session
agurt80004的专栏
06-23 576
前言 HTTP协议 是短连接、且状态的,所以在客户端向服务端发起请求后,服务端在响应头 加入cokie响应给浏览器,以此记录客户端状态; cook是来自服务端,保存在浏览器的键值对,主要应用于用户登录; cookie如此重要!!那么如何在Django应用cookie呢?cookie又有什么缺陷呢? 一、Django应用cookie 参数介绍 1、max_age=1 :cook...
django web Cookie 和 Sessions 应用
weixin_34274029的博客
10-27 137
############################################################### #一、存取Cookies #   1、设置Cookies#       response.set_cookie("cookie_key","value")#   2、获取Cookies#       value = request.COOKIES["cookie_ke...
2021-01-11-raspios-buster-i386.iso 百度网盘
02-12
树莓派系统镜像 2021-01-11-raspios-buster-i386.iso
ffmpeg-4.3.1-2021-01-01-essentials_build.rar
04-12
在“ffmpeg-4.3.1-2021-01-01-essentials_build.rar”这个压缩包中,提供的是一套预编译的 FFmpeg 基础构建,专为简化安装和使用过程设计。 FFmpeg 的主要特点包括: 1. **多格式支持**:FFmpeg 支持众多的音频和...
APToolV7200(2021-02-01)
最新发布
12-13
APTool-UMPTooV7200 是一款专门用于量产chipsbank主控U盘的工具。这款工具的主要功能是对U盘进行量产操作,也就是通过制作U盘固件,将U盘的物理存储芯片的空间划分为分区,赋予U盘可读写和存储的功能。...
tampermonkey-backup-chrome-2021-11-27T13-18-01-624Z.zip
11-27
下载后通过Tampermonkey直接导入即可使用。
gtk2-runtime-2.24.33-2021-01-30-ts-win64.exe
07-14
gtk2-runtime-2.24.33-2021-01-30-ts-win64.exe
Django之cookie(一)
qq_45642851的博客
09-20 1158
什么是cookie 不知道大家有没有遇到过这样一种情况,当我们通过账户名密码登录一些网站后,下次再打开该网站就不需要填写用户名和密码就直接是登录状态了。 聪明的小伙伴一定能够想到一定是有什么神奇的东东存储了登录所需要的相关信息,让我们再次登录网站时,由网站直接利用这个神奇的东东来验证我们是否登陆过,而这个就是我们这篇文章描写的主角——cookie cookie在英文中的原意是甜饼,小饼干,但在这里它却不是一种食物,简单来讲,cookie是保存在浏览器端的键值对,可以用来存储用户登录的凭证,以及一些关于
Django之Cookie
Lovehanxiaoyan的博客
01-15 424
Cookie的特点 Cookie以键值对的格式进行信息的存储。 Cookie基于域名安全,不同域名的Cookie是不能互相访问的,如访问360.com时向浏览器中写了Cookie信息,使用同一浏览器访问baidu.com时,无法访问到360.com写的Cookie信息。 当浏览器请求某网站时,会将浏览器存储的跟网站相关的所有Cookie信息提交给网站服务器。 1 设置Cookie 可以通过Ht...
django之cookie
huangguangyourena的博客
07-25 515
我们在浏览别人的博客的时候会发现有一个叫做阅读量的东西,以我在CSDN的博客为例。 我们可以看到这一篇博客的阅读数为11,那么我们是怎么做到的呢,看下面这段代码 看到readed_num,我们设置初始值为0,代表阅读数一开始为0,这个实在models.py里面设置的,因为这些数据都是会存储到后台的。 通过这样的设置之后,当我们每一次对博客进行点击,博客的阅读数都会加1,但是这样做...
Cookie、Session和自定义分页
weixin_30918633的博客
01-24 229
cookie Cookie的由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的。 状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被...
Django——自制登录系统(cookie)
cod16xx的博客
10-12 2017
预计实现网站用户注册、登录的功能Django app中的url如下urlpatterns = [ url(r'^login/$', views.login, name='login'), url(r'^register/$', views.register, name='register'), url(r'^logout/$', views.logout, name='log
Django 中 cookie的使用
weixin_33938733的博客
08-17 113
Cookie是浏览器在客户端留下的一段记录,这段记录可以保留在内存或者硬盘上。因为Http请求是无状态的,通过读取cookie的记录,服务器或者客户端可以维持会话中的状态。比如一个常见的应用场景就是登录状态。Django里面,对cookie的读取和设置很简单。Cookie本身的格式类似字典,因此可以通过request的key或者get获取;然后他的设置则是通过response对象的set_cook...
django的cookie
Flask 框架之简单入门
11-02 117
理解 cookie是一种数据存储技术,可以将数据保存在浏览器,可短时间存储,也可长时间存储。 浏览器向服务器发送请求时,会把cookie中的数据封装到request一起发送到服务端,由服务端生成合适的响应。 登录界面 判断是get请求还是post请求。 如果是get请求,则填入登录信息并登录。 登录信息的提交则为post请求,如果勾选记住密码则将信息通过set_cookie存入浏览器(客户端)。...
Django(5)|Django中的cookie和session
不愿意透露姓名的网友
09-21 1867
作用是来获取用户存入的cookie和session信息,以此为依据,在用户进入其他页面时候,每次使用装饰器进行判断,如果用户是登录进来的,则可以访问,如果用户是直接输入的网址进入,则会返回至登录页面。由于http请求是无状态的,无法记录身份,所以需要一种机制能够长期的记录身份,最早出现的就是cookie。而cookie是由服务器下发给用户的,保存在用户的浏览器上面,用于校验身份的数据。写一个登出页面,目的是为了删除cookie和session的存储信息,使用户退出后,不可直接进入页面。
获取当前日期时间,并将它以“XXXX年XX月XX日 hh:mm:ss”的格式输出打印DateUtils.showDaysBetweenDates("2021-01-01", "2021-01-11"); }
05-31
以下是一个获取当前日期时间,并将它以“XXXX年XX月XX日 hh:mm:ss”的格式输出... DateUtils.showDaysBetweenDates("2021-01-01", "2021-01-11"); } ``` 输出结果: ``` 2021年05月01日 15:23:45 2021-01-11 10 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值