Java学习:cookies

最新推荐文章于 2021-09-07 19:43:04 发布
最新推荐文章于 2021-09-07 19:43:04 发布
阅读量84 收藏
点赞数
分类专栏: 千锋深圳java学习 文章标签: java学习 java cookies
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ1494648730/article/details/101020202
版权

Java学习:cookies

问题:
Http协议是一种无状态协议,希望服务器能记录一些客户端信息的时候 那么我们需要使用Cookie技术。
什么是 Cookie?
Cookie 是一些小数据, 存储于你电脑(客户端)上的文本文件中。
当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。
Cookie 的作用就是用于解决 “如何记录客户端的用户信息”:
当用户访问 web 页面时,他的名字可以记录在 cookie 中。
在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。
Cookie的属性

name

Cookie的名称


value

名称所对应的值


path

path:www.abc.com/aa/bb

设置哪一些路径下的页面允许访问Cookie


domain

同源策略

domain= ‘.baidu.com’

所有以.baidu.com结尾的域名均可访问当前的cookie


expires/Max-Age

最大的生存时间/过期时间

0表示随着浏览器的关闭而关闭

正数 具体的时间 之后过期

负数 永不过期


secure

表示当前的cookie只能使用Https 去传输 一定程度上会相对安全一些


http

​ httponly=true 表示当前的cookie只能用于http或者https的传输 不能再js中操作


Size  

cookie的大小

cookie的本身所能存储的数据大小一般为4kb

Js中使用Cookie
设置Cookie的值
function setCookie(cname,cvalue)
{

document.cookie = cname + “=” + cvalue ;
}
获取Cookie的值
function getCookie(cname)
{
var name = cname + “=”;
var ca = document.cookie.split(’;’);
for(var i=0; i<ca.length; i++)
{
var c = ca[i].trim();
if (c.indexOf(name)==0) return c.substring(name.length,c.length);
}
return “”;
}
检测Cookie的值
function checkCookie()
{
var username=getCookie(“username”);
if (username!="")
{
alert(“Welcome again " + username);
}
else
{
username = prompt(“Please enter your name:”,”");
if (username!="" && username!=null)
{
setCookie(“username”,username,365);
}
}
}
JavaWeb中使用Cookie
Cookie可能会带来的麻烦
脚本攻击
尽管cookie没有病毒那么危险,但它仍包含了一些敏感信息:用户名,计算机名,使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去,尤其是当其中还包含有私人信息的时候。
这并非危言耸听,一种名为跨站点脚本攻击(Cross site scripting)可以达到此目的。通常跨站点脚本攻击往往利用网站漏洞在网站页面中植入脚本代码或网站页面引用第三方法脚本代码,均存在跨站点脚本攻击的可能,在受到跨站点脚本攻击时,脚本指令将会读取当前站点的所有 Cookie 内容(已不存在 Cookie 作用域限制),然后通过某种方式将 Cookie 内容提交到指定的服务器(如:AJAX)。一旦 Cookie 落入攻击者手中,它将会重现其价值。
建议开发人员在向客户端 Cookie 输出敏感的内容时(譬如:该内容能识别用户身份):
(1)设置该 Cookie 不能被脚本读取,这样在一定程度上解决上述问题。
   (2)对 Cookie 内容进行加密,在加密前嵌入时间戳,保证每次加密后的密文都不一样(并且可以防止消息重放)。
  (3)客户端请求时,每次或定时更新 Cookie 内容(即:基于第2小条,重新加密)
  (4)每次向 Cookie 写入时间戳,数据库需要记录最后一次时间戳(防止 Cookie 篡改,或重放攻击)。
  (5)客户端提交 Cookie 时,先解密然后校验时间戳,时间戳若小于数据数据库中记录,即意味发生攻击。
基于上述建议,即使 Cookie 被窃取,却因 Cookie 被随机更新,且内容无规律性,攻击者无法加以利用。另外利用了时间戳另一大好处就是防止 Cookie 篡改或重放。
Cookie 窃取:搜集用户cookie并发给攻击者的黑客。攻击者将利用cookie信息通过合法手段进入用户帐户。
Cookie 篡改:利用安全机制,攻击者加入代码从而改写 Cookie 内容,以便持续攻击。

QQ1494648730
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是Cookie?Cookie的特征都有哪些?Cookie如何存储与获取?
weixin_46501637的博客
04-27 1万+
1、什么是cookie? cookie实际上就是一些信息,这些信息以文件的形式存储在客户端计算机上。当用户访问了某个网站,可以通过cookie向访问者电脑上存储数据。 比如:自动登录 用户名 2、创建cookie document.cookie = “username=value”; 3、Cookie的存储 cookie临时存储在本机,在打开网址时或者提交表单时自动裹挟着cookie数据发送到服...
Java学习:用Cookie实现历史浏览书籍的记录
h13245的博客
03-06 784
文章目录ResultsCodeQuestionsone:method:two:method:summarize Results Code public class Book { private String id; private String name; private String author; public Book() { } publ...
cookie是什么东西?
赵晓雷的专栏
04-20 2645
所谓Cookie,只是一条极为短小的信息,它能够被网站自动地放置在一台电脑的硬盘中。通过Cookie,网站可以识别你是第一次访问,或是又一次访问它。网站还可以利用Cookie了解你对哪些内容感兴趣,收集与用户有关的信息,例如邮政区号、计算机芯片的类型以及其他信息。在你浏览某些网站的时,网站的程序会在你不知不自觉中将一个小的Cookie(作为一个文本文件)存储在你的硬盘中。如果你想知道自己电脑里都有
cookie是什么? -- web
《我是你的正能量》
12-15 1311
cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookies就好像你的一张身份证,你电脑上的cookies和其他电脑上的cookies是不一样的;cookies不能被视作代码执行,也不能成为病毒,所以它对你基本无害。 cookies的作用主要是,当你访问了某些网页,并且对网页的一些设置进行修改,cookies就能跟踪并记录到这些修改,当你下一次访问这个网页的时候,这个网页会分析你电脑上的cookies,进而采取措施像你返回更符合你个性
什么是 Cookie?
weixin_30426065的博客
09-19 97
问题: Http协议是一种无状态协议,希望服务器能记录一些客户端信息的时候 那么我们需要使用Cookie技术。 什么是 Cookie? Cookie 是一些小数据, 存储于你电脑(客户端)上的文本文件中。 当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。 Cookie 的作用就是用于解决 "如何记录客户端的用户信息": 当用户访问 we...
什么是cookie?什么是session?
qq_41802128的博客
08-28 1万+
大家好,我是IT修真院郑州分院第十期学员,一枚正直纯洁善良的JAVA程序员。 今天给大家分享一下,修真院官网JAVA任务五,扩展思考中的知识点——什么是cookie?什么是session? 一、背景介绍        HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而Session和Cookie就是为解决这...
java源码:浏览器BrowserTest.zip
10-14
通过深入理解并分析这份源码,我们可以学习到许多关于Java编程以及Web浏览器开发的知识点。 1. **Java GUI编程**:Java提供了多种图形用户界面(GUI)库,如JavaFX和Swing。BrowserTest项目可能使用了其中的一种来...
java源码:网页抽取工具 Krabber.rar
10-13
Java源码:网页抽取工具Krabber】 在IT领域,网页抽取,也称为网络爬虫或网页抓取,是...通过对Krabber的源码学习,不仅可以提升Java编程技能,还能增强对网络爬虫技术的理解,为开发自己的爬虫项目打下坚实的基础。
Test_dl.rar_cookie_cookie java_cookies_java cookie
最新发布
09-24
标题中的“Test_dl.rar_cookie_cookie java_cookies_java cookie”暗示了一个关于Java编程中处理Cookie的教程或项目,可能涉及网络登录验证。...这将是一个很好的学习资源,帮助你掌握Java Web开发中的Cookie操作。
Javajava web学习教程
08-18
学习JavaJava Web的过程中,除了理解这些核心技术外,还需要掌握基本的Web概念,如HTTP协议、会话管理、cookies、MVC设计模式等。此外,了解数据库原理和SQL语言也是必不可少的,因为大多数Web应用都需要与...
什么是cookie?
weixin_61468627的博客
09-07 1414
一.cookie是由服务器段生成的并发送给客户端浏览器的,浏览器会将其保存为摸个目录下的文件 二.cookie类存在于servlet-jsp.jar中,路径在javax.servlet.http.Cookie 这个类存在的作用是用于多个页面之间的数据共享 1.创建一个cookie对象,存入数据 Cookie cookie=new Cookie("String key","String value"); cookie对象就像一个map对象。一个cookie对象之存入一个键值对。key和value必须
Cookie与Session机制,什么时候用Cookie,什么时候用Session
二次加工是一种痛
10-24 1万+
http://blog.csdn.net/fangaoxin/article/details/6952954 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说
cookie是什么
热门推荐
qq_41786318的博客
07-02 2万+
cookie是什么  很多朋友并不了解cookie是什么,Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265。cookie系列软件最新版本下载cookie抓取工具立即下载一键清除cookies工具立即下载cookie...
【网络】Cookie是什么?
Twinkle
07-11 3280
cookie通常是一个很小的文本文件, 由字母和数字组成,由唯一的ID标示, 当我们访问一个网站时被下载到你的计算机中,储存在计算机中浏览器的子目录中.当我们用浏览器来访问一个网站时cookie会被创建,用来记住登陆信息,主题选择或一些其他的个性化设定.就像一把虚拟的钥匙,当我们再次访问网站时,cookie使得一个网站能标识出不同的用户.Cookie文件被自动存放在浏览器所占空间中-且典型的包含:...
理解Cookie和Session机制
tuantuanyua的博客
08-24 4033
目录 Cookie机制什么是CookieCookie的不可跨域名性Unicode编码:保存中文BASE64编码:保存二进制图片设置Cookie的所有属性Cookie的有效期Cookie的修改、删除Cookie的域名Cookie的路径Cookie的安全属性JavaScript操作Cookie案例:永久登录Session机制什么是Session实现用户登录Session的生命周期Session的有效...
什么是Cookie?
weixin_41817688的博客
01-07 435
Cookie,简单讲就是当用户用http访问服务器时,服务器就会将Key/Value键值对返回给客户端,并且给返回的键值对加一些限制条件,在这个条件符合时用户下次访问这个服务器时,数据被完整地带回给服务器。 这个作用就像你去超市购物时,第一次给你办购物卡,在这个购物卡里存放了你的个人信息,下次你再来这个连锁超市时,超市会识别你的购物卡,下次直接购物就行了。 当初W3C在设计Cookie时实际上...
cookie是什么?php中cookie的设置和使用
我的代码小说
09-18 1441
cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。 cookie由服务器创建,保存在浏览器客户端。 组成cookie的基本元素:名称、内容、路径、域名、创建时间和到期时间等。下图是chrom浏览器中保存的一个cookie示例: 服务器端php使用setcookie() 或 setrawcookie()来创建cookie,并将该cookie保存在客户端浏览器中。
cookie详解(含vue-cookie)
03-30 9687
今天看到一篇cookie的文章,写的特别详细,原文如下: 背景 在HTTP协议的定义中,采用了一种机制来记录客户端和服务器端交互的信息,这种机制被称为cookie,cookie规范定义了服务器和客户端交互信息的格式、生存期、使用范围、安全性。 在JavaScript中可以通过 document.cookie 来读取或设置这些信息。由于 cookie 多用在客户端和服务端之间进行通信,所以除了
深圳Java学习:专科程序员与本科程序员之间有什么区别?
10-11 1495
深圳Java学习:专科程序员与本科程序员之间有什么区别? 首先这是一个容易引起专科程序员和本科程序员撕逼问题;程序员在我看来只有岗位胜任度的区别,能胜任岗位职责、出色完成工作职能的无论专本都是OK的。 因为工作性质的原因,与在校的大学生及刚进入职场的初级码农接触相对较多;如果一定要进行区别,我就个人的理解说说我认为的大部分专本程序员之间存在的差异。 从大学教育的角度,专科提倡职业化教育,专科院校往...
Servlet学习:Cookie使用详解
"Servlet学习PPT讲解了Cookie的使用,包括创建Cookie对象、...Servlet学习PPT提供了一套完整的Web开发基础知识,包括Cookie的使用、HTTP协议的理解以及B/S模型的解析,这对于Java Web开发者来说是非常重要的学习资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值