HTTP基础之Cookie

最新推荐文章于 2024-09-28 22:09:02 发布
最新推荐文章于 2024-09-28 22:09:02 发布
阅读量375 收藏 1
点赞数
分类专栏: 烂笔头 文章标签: cookie http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShenMaHuan/article/details/78592954
版权

一般来说,了解一样东西的流程是这样的

  • 是什么
  • 长啥样
  • 有啥用
  • 怎么用
  • 优点
  • 缺点

按照这个逻辑,概览如下

  • 是什么 -> Cookie(复数形态 Cookies ),中文名称为“小型文本文件”或“小甜饼”
  • 长啥样 -> 打开你的浏览器,访问 谷爹,在 console 中执行 document.cookie :) 就是它!
  • 有啥用 -> 网站用它在客户端(浏览器)存储少量信息
  • 怎么用 -> 通过 HTTP 请求头附带 or 前端 js 操作
  • 优点 -> 简单、全浏览器支持
  • 缺点 -> 能存的数据非常少;明文传输不安全;每次 HTTP 请求都会发送,增大了流量;且这玩意是纯文本字符串,js 操作非常不便

详解

引自维基百科

Cookie(复数形态 Cookies ),中文名称为“小型文本文件”或“小甜饼”,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。定义于RFC2109。是网景公司的前雇员卢·蒙特利在1993年3月的发明。

试想以下情形
1. 登陆某网站时,每次都需要输入用户名、密码,严重影响用户体验,怎么实现类似“下次自动登陆”的功能?
2. 某电商网站买东西,在购物车中加入了一样商品,再去其它商品页面时发现购物车内还能够显示前一件商品,怎么做到的?

由于 HTTP 协议是无状态的,服务器并不知道用户上一次做了什么,所以上述两个需求的实现只能通过额外手段,即存储信息的方式来实现,于是我们的 Cookie 就闪耀登场了

使用 Cookie 解决以上问题
1. 用户第一次登陆时,服务器返回一个登陆凭证(一般需加密且设置过期时间)给客户端,客户端保存该 Cookie 凭证,以后访问这个网站时,直接把该凭证发给服务器,若凭证有效,即通过验证进入网站
2. 将商品加入购物车时,服务器在向用户发送网页时候也会发送一段保存用户已选购商品的 Cookie 给客户端,当用户浏览其他商品页面的时候,客户端把 Cookie 又发给服务器,这样服务器就知道用户上次选购了什么商品,实现了购物车功能

按照 Cookie 的存储位置

  • 内存 Cookie -> 由浏览器维护,关闭浏览器即消失
  • 硬盘 Cookie -> 存储在硬盘文件中,只有过期或用户手动清理时才会被删除

所以按照存储时间分为

  • 非持久 Cookie
  • 持久 Cookie

首先,Cookie 作为存储数据的一种方案,最重要的当然是 namevalue,而在一些比较复杂的场景中,只有这两个属性就远远不够了

expires/max-age

指定 Cookie 的生存期,默认情况下 Cookie 是暂时存在的,关闭浏览器即失效,即值为 session。如果想让 Cookie 长期存在,则需要指定 expire 属性的值,即 未来的一个用毫秒数表示的过期日期或时间点
而 expire 属性现在已被 max-age 属性代替,max-age 用秒来设置 Cookie 的生存期

如果 max-age 为正数,则表示该 Cookie 会在 max-age 秒后失效。浏览器会将 max-age 为正数的 Cookie 持久化,写到对应的 Cookie 文件中。无论用户是否关闭浏览器,只要还未过期,则一直存在

如果 max-age 为负数,则表示该 Cookie 仅在本浏览器窗口和本窗口打开得子窗口有效,关闭窗口即失效, Cookie 默认的 max-age 值为 -1

如果 max-age 为 0,则表示删除 Cookie,由于 Cookie 机制没有提供删除 Cookie 的方法,因此通过设置该值实现即时失效删除 Cookie 的效果,浏览器会将 max-age 为 0 的 Cookie 删除

domain

domain 属性可以让多个 web 服务器共享 Cookie,默认是创建 Cookie 的网页所在服务器的主机名,不能将 Cookie 的 domain 设置成服务器所在的域之外的域

path

指定和 Cookie 关联的网页,默认值为 / ,即与创建该 Cookie 的网页同目录和该目录子目录下的网页关联

secure

一个 Bool 值,指定是否以安全模式传输。默认是不安全的。当为 True 时,该 Cookie 只有以 HTTPS 连接时才会传输

HttpOnly

如果设置了 HttpOnly 属性,那么通过程序(js 或 Applet等)将无法读取 Cookie 信息

SameSite

非常新的一个属性,这个属性用途是缓解 CSRF 攻击,有两个属性值 laxstrict,前者只对比较危险的 HTTP 请求(比如 POST)进行限制,不允许发送 cookies 到另一个域;后者严格限制所有请求,包括 GET

  1. Cookie 的大小被限制在 4KB 内,能够存储的信息非常少
  2. 如果不用 HTTPS 的话 Cookie 的信息是明文传输,非常不安全
  3. 每次 客户端-服务端 间的通信,都会发送、接收 Cookie,增大了通信的流量负担
  4. Cookie 再发浏览器是以纯文本的方式保存,通过 js 对其进行操作时非常不便
  5. 有的站点会基于安全考虑禁用 Cookie

替代、优化方案

参见 JavaScript本地存储实践(html5的localStorage和ie的userData)

另外可以 Google “html5 localStorage” 相关资料,不考虑老浏览器的话,这可能是现在最好的方案了

ideadsnow
关注
专栏目录
HTTPcookie基础学习
weixin_51182789的博客
08-14 2689
cookie 的失效日期并没有改变,因为 cookie 的标识符是相同的。另一个控制 Cookie 消息头发送时机的选项是 path 选项,和 domain 选项类似,path 选项指定了请求的资源 URL 中必须存在指定的路径时,才会发送 Cookie 消息头。当存在一个 cookie,并允许设置可选项,该 cookie 的值会在随后的每次请求中被发送至服务器,cookie 的值被存储在名为 CookieHTTP 消息头中,并且只包含了 cookie 的值,忽略全部设置选项。
根据http获取cookie内容代码
11-02
这将帮助你掌握C++中的网络编程基础HTTP协议的实际应用。 总之,获取HTTP报文头中的Cookie内容涉及HTTP协议的理解、网络库的使用(或自定义实现)以及报文头的解析。通过学习和实践,你将能够熟练地在C++中处理...
http请求与cookies
07-17
http请求与cookies,可提供post与get请求,得到网页的内容,根据请求的方法去选择get或者post请求
HTTP系列之:HTTP中的cookies
程序那些事
09-02 1万+
如果小伙伴最近有访问国外的一些标准网站的话,可能经常会弹出一个对话框,说是本网站为了更好的体验和跟踪,需要访问你的cookies,问你同意不同意,对于这种比较文明的做法,我一般是点同意的。
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 976
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
Httphttp请求的cookie
It_sharp的博客
08-27 1998
Cookie的作用 Cookie是用于维持服务端会话状态的,通常由服务端写入,在后续请求中,供服务端读取。 HTTP请求,Cookie的使用过程 1、server通过HTTP Response中的”Set-Cookie: header”把cookie发送给client 2、client把cookie通过HTTP Request 中的“Cookie: header”发送给server...
http(请求方法,状态码,Cookie与Session)
分享学习的知识,记录我的技术成长道路
08-25 908
此时就可以保证浏览器中的Cookie的信息是服务端文件的session_id,所有的http请求都会有浏览器自动携带cookie中的session_id,后序server依旧可以认识client,,也是一种会话保持的功能,但是我们还有cookie文件被泄漏的风险。注意:由于应用层是人要参与的,人的水平参差不齐,http的状态码很多人不清楚该如何使用,又因为浏览器的种类太多了,导致可能对状态码的支持没有那么好,类似于404的状态码对浏览器没有指导意义,浏览器只会正常显示网页。基本所有的网站都有其对应的首页。
通过代码,聊一下http请求中常会用到的cookie和session
最新发布
希望我的分享,能帮助到你
09-28 764
cookie中文叫作 “曲奇饼”,不太清楚为什么叫这个名字。它在http的请求头和响应头中,都有对应的字段存储它。在请求头中是cookie在响应头中是set-cookie如下图,是一个请求头,携带着的cookie字段。从上面的案例中可以看到,在使用session的时候,我们其实是在使用_id进行登录状态验证的。当服务端拿到_id之后,会去检查_id,是否存在于mongodb数据库中。如果存在,则证明用户是正常登录的,可以展示给他对应的用户数据。
详解HTTP Cookie状态管理机制
10-22
HTTP Cookie是一种用于在客户端和服务器之间存储和管理状态信息的技术,最早由网景公司的Lou Montulli在1993年...然而,Cookie作为最基础的用户会话管理工具,其地位依然稳固,尤其在需要服务器端验证和控制的场景下。
Cookie基础复习
01-20
知识储备 首先要先了解什么是会话,会话就是用户打开一个浏览器,点击多个链接,然后会访问多个WEB服务,然后再关闭...javax.servlet.http.Cookie类用于法,它用于在其响应头中增加一个相应的Set-Cooki创建一个Cookie
JavaWeb基础-Cookie和Session的简单使用案例
01-13
在JavaWeb中,我们通常使用javax.servlet.http.Cookie类来操作Cookie。 Session则是在服务器端存储用户状态的一种方式。与Cookie不同,Session数据不会存储在客户端,而是存储在服务器的内存中,因此更安全。每个...
HTTP】客户端识别与cookie机制
李刚的学习专栏
06-06 2727
​ 做数据产品时,我们会经常遇到用户隐私问题(如,禁止追踪)。在最新的Chrome浏览器中该选项已被默认选中设置=>显示高级设置=>随浏览流量一起发送”不跟踪”请求开启该选项后,请求头中会增加DNT:1的字段。 ​ 然而,大多数产品都希望提供一个类“免责声明”的文档,然后主动管理该DNT。所以我们只能借助其他方式(这里常用的方式是第三方Cookie,见文档Cookie章节)去实现,下述
HTTPCookie 和 Session 详解
Gmerrysong 的博客
09-20 1482
带你一文彻底搞懂 Cookie 和 Session
彻底搞懂cookie、session和token
liuqinhou的博客
08-19 2418
cookie、session和token
你不知道的cookie
huangyangquan3的博客
03-22 397
该文章参考了很多文章归纳总结出来的,一个相对全面的,关于cookie的介绍。 下面的参考文章的链接,首页在这里感谢各位博主的辛苦付出; 因为博主们的文章写得比较好,所以,我就直接截图附上,但是一定不会影响各位读者的阅读。 参考连接: https://www.jianshu.com/p/090b971c048b http://www.w3cbus.com/bom/cookie.html https:...
cookie是什么
热门推荐
qq_41786318的博客
07-02 2万+
cookie是什么  很多朋友并不了解cookie是什么,Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265。cookie系列软件最新版本下载cookie抓取工具立即下载一键清除cookies工具立即下载cookie...
原来Cookie和Session是这子的。
希冀
04-20 1389
文章目录Cookie饼干什么是Cookie?如何创建Cookie服务器如何获取CookieCookie值的修改浏览器查看CookieCookie生命控制Cookie有效路径Path的设置Cookie练习---免输入用户名登录Session会话什么是Session会话?如何创建Session和获取(id号,是否为新)Session域数据的存取Session生命周期控制浏览器和Session之间关联...
cookie入门介绍
wangjun5159的专栏
08-25 4411
前言在很一段时间内,我对cookie和session一直迷迷糊糊的,相信很多人也存在这的问题,接下来,我将用思考问题的一般过程来介绍cookiecookie是什么?cookie存在的原因是什么,有什么作用?cookie的用法?cookie是什么cookie就是一段文本,它存储在客户端(通常来说是浏览器)。你可以把cookie当作一个map,里边是键值对,这些键值对有过期时间、域、路径、脚本可否
HTTP协议、Cookie与Session深度解析
HTTP协议、Cookie和Session是构建Web应用程序不可或缺的基础,理解它们的工作原理对于优化网站性能和提升用户体验至关重要。通过持久连接、管道机制、Content-Length字段和分块传输编码,HTTP/1.1实现了更高效的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值