学习笔记--HTTP-字段总结(三)-与Cookie和Cache相关的字段总结

最新推荐文章于 2022-06-15 18:07:15 发布
最新推荐文章于 2022-06-15 18:07:15 发布
阅读量280 收藏
点赞数
分类专栏: HTTPS 网络相关 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XUCHEN1230/article/details/106817426
版权
自学笔记 同时被 3 个专栏收录
110 篇文章 0 订阅
订阅专栏
HTTPS
13 篇文章 1 订阅
订阅专栏
网络相关
12 篇文章 0 订阅
订阅专栏
本文总结了HTTP中与Cookie和Cache相关的字段。详细介绍了Set-Cookie和Cookie的工作原理,包括生命周期、作用域和安全性设置。此外,还深入探讨了Cache缓存的处理过程,以及Cache-Control在响应和请求报文中的应用,强调了缓存更新的相关字段如ETag和Last-modified。
摘要由CSDN通过智能技术生成

目录

 

一、Cookie相关

1、Set-Cookie 和 Cookie

2、Cookie常见的属性值

1)Cookie的生命周期

2)Cookie的作用域

3)Cookie的安全性

二、Cache 缓存相关报文字段

1、浏览器请求数据及使用Cache的过程

2、Cache-Control相关字段

1)Cache-Control在响应报文中

2)其他属性

3)Cache-Control在请求报文中

三、缓存数据更新

1)请求过程

2)相关字段

一、Cookie相关

1、Set-Cookie 和 Cookie

响应头字段:Set-Cookie

请求头字段:Cookie

请求过程:当客户端第一次与服务器通信时,服务器会为这个客户端创建一个身份标识(key=vaule),放进Set-Cookie字段里,随着响应报文一起传给客户端。客户端发现响应报文里有Set-Cookie这个字段,就将key=value值保存起来。当第二次这个客户端再与服务器通信时,就会用Cookie字段带着key=value值去请求服务,服务器就能直接识别客户端的身份。

服务器可一次设置多个Cookie值:

实例:

响应报文:

Set-Cookie:a = xxx

Set-Cookie:b = xxx

请求报文:

Cookie:a = xxx;b = xxx

2、Cookie常见的属性值

1)Cookie的生命周期

 Expires:过期时间,绝对时间点,可理解为“截止时间”;

Max-Age:相对时间,单位是秒;

注意:两者同时出现,优先采取Max-Age

2)Cookie的作用域

使浏览器仅发送给特定的服务器和URI,防止信息盗用。

Domain:域名

Path:路径

3)Cookie的安全性

HttpOnly:此Cookie只通过浏览器HTTP传输协议传输;

SameSite:防范“跨站请求伪造”攻击

示例:

SameSite = Strict  -> Cookies不随连接跳转跨站发送;

SameSite = Lax -> 允许GET/HEAD,不允许POST;

Secure:Cookie仅能用HTTPS协议传输加密传输,明文的HTTP协议会禁止发送。

二、Cache 缓存相关报文字段

1、浏览器请求数据及使用Cache的过程

step1:浏览器发现缓存无数据,于是发送请求,向服务器获取资源;

step2:服务器响应请求,返回资源,同时标记资源的有效期;

step3:浏览器缓存资源,等待下次重用。

2、Cache-Control相关字段

1)Cache-Control在响应报文中

响应报文,资源的有效时间,单位秒。

示例:

Cache-Control:max-age = 30   -> 这个页面只能缓存30秒

注意:max-age是从报文创建之时就开始计算时间,包含再链路中传输的时间。但是Cookie的生命周期是响应报文到达客户端开始计算。

2)其他属性

no-store : 不允许缓存,用于变化非常频繁的数据。

no-cache:允许缓存,但使用前必须验证是否过期,是否有最新的版本。

nust-revalidate:缓存不过期就可以使用,过期了如果还想用就必须去服务器验证。

3)Cache-Control在请求报文中

可以表示向服务器请求一个最新的的数据版本。

示例:

Cache-Control : max-age = 0

Cache-Control : no-cache

三、缓存数据更新

1)请求过程

在请求头中添加一些字段,请求服务器进行判断缓存是否过期,若过期则重新发送数据,没过期则不用发送。

2)相关字段

响应字段:

ETag:资源的唯一标识。

在客户端与服务器第一次就某个资源进行通信时,响应报文里提供。

Last-modified:文件的最后修改时间。

在客户端与服务器第一次就某个资源进行通信时,响应报文里提供。

请求字段:

If-Modified-Since:询问服务器资源是否发生变化。与Last-Modified搭配。

If-None-Match:询问服务器资源是否能够匹配。与ETag搭配。

其他字段:

If-Match 、 If-Range 、 If-Unmodified-Since 

3)状态码
304 Not Modified

参考资料:

1.《HTTP权威指南》

2.极客时间-《透视HTTP协议》专栏-罗剑锋

 

HTTP报文一些基础知识大杂烩混讲
abcnull 的博客
12-04 3500
HTTP报文学习部分 一.HTTP请求报文格式 1.简介: http超文本传输协议 2.请求报文格式 有四部分组成:请求行,请求头部,空行,和请求包体,请求行对应着chrome中的general中的字段,请求头部对应着request header,空行,请求包体对应着传过去的json等数据 请求行:request method请求方法,request url请求url,referrer poli...
HTTP协议学习笔记--http1.0、http1.1、http2.0、https、http3
不知道是谁的博客
06-20 2951
参考文章《HTTP协议:菜鸟入门系列》 - 老_张 - 博客园 参考文章 HTTP2 详解 - 简书 参考文章 HTTP2.0协议全文翻译 参考文章 探索HTTP/2: 流的状态(原) - John Jiang - BlogJava HTTP/1.x http1.x是基于文本的通信协议,分为start line,http header和http body个部分。 根据发起方的不同 start...
浏览器缓存相关字段
初漾的博客
10-15 757
为了提高性能,Yslow中也提到几条关于缓存的规则。 添加Expires或Cache-Control到报文头中。 配置ETags 让ajax可缓存 如何让浏览器缓存我们的静态资源,这也是一个需要由服务器和浏览器共同协作完成的事情。post、delete、put这类带行为性的请求操作一般不做任何缓存,大多数缓存只应用在get请求中。简单来讲,本地没有文件时,浏览器必然会请求服务器端的内容,并将这部分内
httpclient 模拟浏览器动作需注意的cookieHTTP头等信息
fqf_520的专栏
06-30 2831
转自:http://resolute.javaeye.com/blog/491701   commons-httpclient是apache下的一个开源项目,提供了一个纯java实现的http客户端,使用它可以很方便发送HTTP请求,接受HTTP应答,自动管理Cookie等等。  对于contact-list类库来说,需要使用的功能有,自动管理Cookie,设置HTTP头,发送H
HttpClient 获取 Cookie 的一次踩坑实录
刘旭利的博客
11-17 6321
在使用HttpClient进行抓取一些网页的时候,经常会保留从服务器端发回的Cookie信息,以便发起其他需要这些Cookie的请求。大多数情况下,我们使用内置的cookie策略,便能够方便直接地获取这些cookie。 下面的一小段代码,就是访问http://www.baidu.com,并获取对应的cookie
关于 Set-Cookie 字段
wellmikelan的专栏
08-17 1891
服务器返回的 Set-Cookie 字段中,包含 Domain。如果通过 IP 访问,Cookie Set 失败,但是如果绑定该 Domain,则可以 Set 成功。 Cookie 和域名/PATH 是对应的,访问某域名/PATH 时,会携带对应的 Cookie。因此,Set cookie 也只能设置本域,否则就会乱套。 此外,如果携带 Expire 字段,则为 Third-party Coo
B站---【狂神说Java】JavaWeb入门到实战---笔记
热门推荐
bell_love的博客
04-23 18万+
JavaWebJava Web 1、基本概念web开发: ·web,网页的意思,www.baidu.com· 静态web 。html,sss 。提供给所有人看的数据始终不会发生变化! 动态web 。淘宝,几乎是所有的网站; 。提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同! 。技术栈:Servlet/ISP,ASP,PHP ...
Mr.J-- HTTP学习笔记(十)-- Cookie机制
Lawless
08-12 179
我的专栏: HTTP学习笔记 承载用户相关信息的HTTP首部 首部名称 首部类型 描述 From 请求 用户的 E-mail 地址 User-Agent 请求 用户的浏览器软件 Referer 请求 用户是从这个页面上依照链接跳转过来的 Authorization 请求 用户名和密码 Client-IP ...
HTTP首部字段详解
hizyk的博客
11-24 2712
声明:本人的所有博客皆为个人笔记,作为个人知识索引使用,因此在叙述上存在逻辑不通顺、跨度大等问题,希望理解。分享出来仅供大家学习翻阅,若有错误希望指出,感谢! HTTP首部 HTTP首部内容为客户端和服务器分别处理请求和响应提供所需要的信息 HTTP首部字段 HTTP首部字段是由首部字段名和字段值构成的,中间用 “ : ” 隔开 首部字段名:字段字段值对应单个HTTP首部字段可以有多个值 首部字段名:属性1=值1,属性2=值2,…… 通用首部字段 请求报文和响应报文双方都会使用的首部 首部字段
若依Ruoyi-Vue学习笔记
三明治文鱼的博客
06-15 5722
学习开源项目的目标:使用、学习开源项目的流程:从Gitee官网复制url在IDEA中打开(后端),注意前端Vue项目需要额外使用一个idea打开。表:直接执行下的两个sql文件,在本地创建表数据源:修改配置文件中数据源配置使用Docker启动Redis修改Redis配置需要在中修改日志存放位置:启动admin中的springboot启动类 根据项目中的文件进行配置安装依赖,然后启动 2. 登陆功能 2.1 验证码 基本思路 简而言之:前端让后端出一道算术题,后端把题目告诉前端,并把答案放入后端的Redis中
网络请求中的cookie与set-Cookie的交互模式和作用
weixin_33816821的博客
11-02 409
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP——session、cookie、web缓存(cache)总结
hernofogot的博客
03-20 843
目录 一、引言 二、者独立介绍篇 web缓存 2. cookie 3. session 一、引言 本文为理论基础文章,作为个人总结使用,目的是更好的理解。 部分图片来源与网络。 红色为重点,蓝色为细节。 由于web缓存是基于HTTP的且与现学联系,故不做其它介绍。 二、者独立介绍篇 web缓存 PS:由于本文仅仅在HTTP网络上介绍,...
cookie属性详解
weixin_30591551的博客
12-08 422
在chrome控制台中的resources选项卡中可以看到cookie的信息。 一个域名下面可能存在着很多个cookie对象。 name字段为一个cookie的名称。 value字段为一个cookie的值。 domain字段为可以访问此cookie的域名。 非顶级域名,如二级域名或者级域名,设置的cookie的domain只能为顶级域名或者二级域名或者级域名本身,不能设...
计算机组成原理——Cache与主存的地址映射
淼的博客
06-04 4万+
Cache–主存的地址映射 由主存地址映象到cache地址称为地址映象 1.直接映射(固定的影响关系) 主存中的任意块映射到缓存中的唯一块,每个主存块只与一个缓存块相对应。 i为缓存块号,j为主存块号,C为缓存块数,映射关系式:i = j mod C 特点:不灵活,每个主存块只能与固定对应某个缓存块,即使还空着许多位置也不能使用。 主存地址的格式: 主存与cache的映射过程: 当缓存接收到CPU送来的主存地址后,只需要根据cache字块地址字段(c位)找到cache字块,然后判断cache字块地址与主
浅析http协议、cookies和session机制、浏览器缓存
coder 的历程
09-04 164
转自:http://www.phpben.com/?post=77 浅析http协议、cookies和session机制、浏览器缓存 最近几天在复习http协议中headers,cookies、session、缓存等相关知识,发现些新知识点。 这篇文章注重结合PHP去理解这些内容,也就是比较注重实践部分。 一、            http headers       ...
计算机组成原理学习笔记——Cache 相关知识
御承扬的博客
03-15 1万+
同样是对数组遍历,为什么按行访问比按列访问快呢?程序访问的局部性原理会告诉你为什么!为什么电脑中第一次启动应用很慢,之后即使退出应用,只要短时间内再次启动都比较快?Cache 相关策略会告诉你为什么!
HTTP Cookie header 中set-cookie格式
lxw1844912514的博客
08-18 7995
Cookie相关Http头 有 两个Http头部和Cookie有关:Set-CookieCookie。 Set-Cookie由服务器发送,它包含在响应请求的头部中。它用于在客户端创建一个Cookie Cookie头由客户端发送,包含在HTTP请求的头部中。注意,只有cookie的domain和path与请求的URL匹配才会发送这个cookie。 ...
详解cookie、session和HTTP缓存
weixin_33897722的博客
02-08 467
1. cookie 1.1 什么是 cookieHTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。 cookie,指网站为了辨别用户身份而储存在用户本地终端上的数据。cookie 本质上是 HTTP 的一个内容(请求头)。 在前端工作中,可以这么理解 coo...
Session与Cookie区别
陈宇波的博客
07-26 187
Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一 SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁用C...
深度学习框架DeepStream-App解读与个人笔记分享
4. 个人笔记:个人笔记是指个人记录的学习笔记,可以包含学习过程中的重点、难点、疑惑点以及一些心得和体会。在本笔记中,作者可能会分享他在学习和使用deepstream-app过程中的经验和体会。 5. 解读:解读是指对某个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值