http协议-- 6.7 Cookie相关的首部字段

最新推荐文章于 2024-09-02 11:35:46 发布
最新推荐文章于 2024-09-02 11:35:46 发布
阅读量554 收藏
点赞数
分类专栏: 网络协议 文章标签: http协议之cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr__lqy/article/details/90649444
版权
6.7.1 Set-Cookie

在这里插入图片描述
Set-Cookie的字段值
在这里插入图片描述
在这里插入图片描述

expires属性

Cookie的expires属性指定浏览器可发送Cookie的有效期。
当省略expires属性时,其有效期仅限于维持浏览器会话(Session)时间内。这通常限于浏览器应用程序被关闭之前。
另外,一旦Cookie从服务器端发送到客户端,服务端就不存在可以显式删除Cookie的方法。但可以覆盖已经过期的Cookie,实现对客户端Cookie的实质性删除操作。

path属性

path属性可用于限制指定Cookie的发送范围的文件目录

domain属性

通过 Cookie的domain属性 指定的域名 可做到与结尾匹配一致。比如,当指定 example.com后,除example.com以外,www.example.com或www2.example.com等都可以发送cookie.
因此,除了针对具体指定的多个域名发送Cookie之外,不指定domain属性显得更安全。

secure属性

secure属性用于限制Web页面仅在HTTPS安全连接的时候,才可以发送Cookie。如下所示:
在这里插入图片描述
以上例子仅当在https://www.example.com/(HTTPS) 安全连接的情况下才会进行Cookie的回收。也就是说,即使域名相同,
http://www.example.com/(HTTP)也不会发生 Cookie的回收行为。
当省略secure属性时,不论是HTTP还是 HTTPS,都会对Cookie进行回收。

HttpOnly属性

Cookie的HttpOnly属性使得Javascript脚本无法获得Cookie。其主要目的为了防止跨站脚本攻击(Cross-site-scripting, XSS)对 Cookie信息的获取。如下图所示:
在这里插入图片描述
通常从Web页面还可以对Cookie进行读取操作。但使用 Javascript的document.cookie就无法读取附加HttpOnly属性后的Cookie的内容了。

6.7.2 Cookie

在这里插入图片描述
Cookie会告诉服务器,当客户端想获得HTTP状态管理支持时,就会在请求中包含从服务器接收到的Cookie。接收到多个Cookie时,同样可以以多个Cookie形式发送。

Louis的日常
关注
专栏目录
HTTP详解--为Cookie服务的首部字段(13)
老赫的私人厨房
10-28 1019
Cookie服务的首部字段 首部字段名说明首部类型Set-Cookie开始状态管理所使用的Cookie信息响应首部字段Cookie服务器接收到的Cookie信息请求首部字段Set-Cookie 示例: 作用:当服务器准备开始管理客户端的状态时,会视线告知各种信息 Set-Cookie字段的属性 属性说明NAME
HTTP报头中为cookie服务的首部字段
半暖的博客
08-20 1102
Cookie的工作机制是用户识别和状态管理。Web网站为了管理用户的状态,会通过Web服务器,把一些数据临时写入用户的计算机内。当用户访问该Web网站时,可通过通信方式取回之前存放的Cookie。调用Cookie是,由于可校验Cookie的有效期,,以及发送方的域、路径、协议等,所以正规发布的Cookie内的数据不会因为来自其他Web站点和攻击者的攻击而泄漏。 Set-Cookie字段的属性 ...
HTTP--cookie相关首部字段
weixin_41682025的博客
11-29 400
Cookiecookie服务的首部字段: 在这里插入图片描述 1、 Set-Cookie字段的属性: 在这里插入图片描述 1)expires 指定浏览器可发送Cookie的有效期 若不指定则默认为会话时间段内,一旦Cookie从服务端发送到客户端,服务器就不存在可显式删除Cookie的方法,但可通过覆盖已过期的Cookie,实现对客户端的实质性删除 2)path 用于限制指定Cookie发送范围的文件目录 3)domain 通过该属性指定的域名可做到与结尾匹配一致 除了针对具体指定的多个域名发送的Coo
浏览器百科:网页存储篇-Cookie详解(一)
最新发布
守城小轩的技术窝棚
09-02 1216
Cookie 是由服务器生成并存储在用户浏览器中的小型文本文件,用于保存用户的相关信息和偏好。它可以帮助网站记住用户的状态和个性化设置,从而提供更好的用户体验。Cookie 是网页存储中最早使用的技术之一,它通过在用户浏览器中存储小型文本文件,帮助网站记住用户的状态和偏好,从而提供个性化和连续性的用户体验。
6.7HTTP首部——为cookie服务的首部字段
Shallow的博客
11-17 239
Cookie 的工作机制是用户识别及状态管理。Web 网站为了管理用户的 状态会通过 Web 浏览器,把一些数据临时写入用户的计算机内。接 着当用户访问该Web网站时,可通过通信方式取回之前发放的 Cookie。 1.为cookie夫服务的首部字段 2. Set-Cookie Set-Cookie: status=enable; expires=Tue, 05 Jul 2011 07:26:31...
图解HTTP学习笔记9:与Cookie有关的首部字段
Tuki来了
03-14 182
Cookie有关的首部字段Cookie工作及标准首部字段Set-CookieCookie Cookie工作及标准 Cookie的工作机制是用户识别及状态管理。Web网站为了管理用户的状态会通过Web浏览器,把一些数据临时写入用户的计算机内。接着当用户访问该Web网站时,可通过通信方式取回之前发放的Cookie。 调用Cookie时,由于可校验Cookie的有效期,以及发送方的域、路径、协议等信息,所以正规发布的Cookie内的数据不会因来自其他Web站点和攻击者的攻击而泄露。 目前使用最广泛的Cooki
笔记 | HTTP 协议(三)HTTP 首部
WuJerry0618的博客
09-02 347
报文首部 首部:在客户端和服务器处理时起重要作用的信息几乎都在这边 主体:所需要的用户和资源的信息都在这边 1.1 HTTP请求报文 请求行:方法、URI、HTTP版本 请求头:首部字段(请求首部字段、通用首部字段、实体首部字段) 请求体:发送的数据 1.2 HTTP响应报文 响应行:HTTP版本号、状态码 响应头:响应首部字段、通用首部字段、实体首部字段 响应头:响应的数据 首部字段 首部字段是为了给浏览器和服务器提供报文主体大小、所使用的语言、认证信息等内容。 [外链图片.
图解HTTP六:HTTP 首部
神薯片
06-06 3618
6.1 HTTP 报文首部 在请求中, HTTP 报文由方法、 URI、 HTTP 版本、 HTTP 首部字段等部分构成。 请求报文 在响应中, HTTP 报文由 HTTP 版本、状态码(数字和原因短语)、 HTTP 首部字段 3 部分构成。 请求报文 6.2 HTTP 首部字段 6.2.1 HTTP 首部字段传递重要信息 HTTP 首部字段是构成 HTTP 报文的要素之一。在客户端与服务器之间以 HTTP 协议进行通信的过程中,无论是请求还是响应都会使用
图解HTTP -- 目录
Java之旅
11-02 1025
这是一个日本人 - 上野宣 写的书,2014年5月第一版,用形象的图解的方式讲解抽象的技术,容易理解多了。 上野宣,主要从事安全咨询、风险评估、信息安全教育等工作。著有《今晚我们一起学习邮件协议》(今夜わかるメールプロトコル)、《今晚我们一起学习TCP/IP》(今夜わかるTCP/IP)、《今晚我们一起学习HTTP》(今夜わかるHTTP)。 从事计算机软件开发,总会接触Http协议,特别是和前端交换的时候,基于Http协议的后端接口,是普遍需要的,所以多多少少总会了解Http协议。 在此基础上,系统的看一本书
《图解HTTP》笔记:HTTP 首部
每天进步一点点
12-09 423
6.1 HTTP 报文首部 HTTP 协议的请求和响应报文中必定包含 HTTP 首部首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。 HTTP 请求报文 : HTTP 响应报文 : 注:首部字段同时存在于请求和响应报文内,并涵盖 HTTP 报文相关的内容信 息。 6.2 HTTP 首部字段 使用首部字段是为了给浏览器和服务器提供报文主体大小、所使用的语言、...
图解http
m0_68897489的博客
07-29 1661
HTTP
一篇文章带你搞定 HTTP 中为 Cookie 服务的首部字段
南淮北安的博客
01-20 460
管理服务器与客户端之间状态的Cookie,虽然没有被编入标准化HTTP/1.1的RFC2616中,但在Web网站方面得到了广泛的应用。 Cookie的工作机制是用户识别及状态管理。Web网站为了管理用户的状态会通过Web浏览器,把一些数据临时写入用户的计算机内。接着当用户访问该Web网站时,可通过通信方式取回之前存放的Cookie。 调用Cookie时,由于可校验Cookie的有效期,以及发送方的域、路径、协议等信息,所以正规发布的Cookie内的数据不会因来自其他Web站点和攻击者的攻击而泄露。 至201
Cookie字段:Cookie
program is a art
05-02 258
首部字段Cookie会告知服务器,当客户端想获得HTTP状态管理支持时,就会在请求中包含从服务器接收到的Cookie.接收到多个Cookie时,同样可以以多个Cookie形式发送 Cookie:status=enable...
【3】Shutdown HTTP系列-Cookie
qq_39448719的博客
08-17 343
Shutdown HTTP系列介绍之前,有一位大佬和我说过这么一句话:"网络知识在一定程度上决定了你的上限"。对HTTP一知半解的我,上限真的这么低吗...就不能花点时间...
http cookie
zmrdlb的专栏
06-20 978
作为一个前端的程序员,操作cookie也仅仅是document.cookie。对于http cookie一般是server端接口来控制,通过Request Headers和Response Headers可以看到。平时也不胜关心。但是最近项目遇到一个问题,让我对http cookie的发送与设置进行了精分。http cookie跨域时到底发送哪个域的数据 前提:页面的域名是:web.zmrdlb
HTTP之Cookie
qq_40276626的博客
09-19 1791
Cookie简介 HTTP是无状态的,也就是服务器不会保存客户端任何的信息。即使他们刚刚才交换了数据。但是有些场景需要服务器记得客户端的信息,所以就引入了Cookie Cookie详解 Cookie与HTTP中的两个字段有关: 1、SetCookie 响应头中的一个属性,服务器可以通过该属性向客户端发送Cookie。浏览器接受响应包后,会将相关Cookie保存在浏览器本地 2、Cookie 如果服务器对浏览器发送了Cookie,那么之后浏览器访问服务器会自动发送之前写入的Cookie,也就是通过请求头中的
cookie字段详解
weixin_43813718的博客
05-04 4782
name字段:名称 value字段cookie的值 domain字段:为可以访问此cookie的域名,顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名,否则cookie无法生成。二级域名能读取设置了domain为顶级域名或者自身的cookie,不能读取其他二级域名domain的cookie。所以要想cookie在多个二级域名中共享,需要设置domain为顶级域名,这样就可以...
HTTP系列之:HTTP中的cookies
热门推荐
程序那些事
09-02 1万+
如果小伙伴最近有访问国外的一些标准网站的话,可能经常会弹出一个对话框,说是本网站为了更好的体验和跟踪,需要访问你的cookies,问你同意不同意,对于这种比较文明的做法,我一般是点同意的。
HTTP请求常见字段cookie、session、token鉴权
weixin_42724501的博客
09-10 1930
上次介绍了HTTP的原理以及HTTPS的加密过程,本章将围绕HTTP请求常见的字段cookie、session、token进行详解! HTTP引入cookie和session的原因 我们知道,HTTP是一种无状态协议,一旦数据进行交易后,连接就会断开,这样将会导致下一次进行数据交易时,会产生一个与之前无关联的新的交易数据,就如我们网上购物,第一次将商品加入购物车A中,再次加入购物车时,就不知道是加入的购物车A还是B了。为了解决这个问题,在指定时间内能够保存一个完整的会话(理论上一个完整的会话指的是客户端与服
x-pack-core-6.7
10-13
X-Pack-Core-6.7是一个强大的Elasticsearch插件,提供了各种扩展功能,可以帮助用户更好地管理和监控其Elasticsearch集群。 该插件主要包含以下几个模块: 1. 安全性:X-Pack-Core-6.7提供了安全性功能,包括基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值