RFC 6265(cookie)

最新推荐文章于 2023-09-18 21:26:32 发布
最新推荐文章于 2023-09-18 21:26:32 发布
阅读量547 收藏 1
点赞数 1
分类专栏: 前端 文章标签: html5 http html rfc cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y920036515/article/details/120043368
版权

概述

为啥要使用cookie呢?原因是http是无状态的,无连接的,想让服务端记住访问者的身份,就是这次访问的是那个用户,使用服务端来代表用户的身份,所以也是保存在客户端的键值对。

RFC 6265规范

cookie的作用:web浏览器需要用额外的数据,用于区分请求是否来自于同一个浏览器,所以cookie是伴随http发送的额外数据。

属性:name和value是两个必备的属性,并且不区分大小写,且设置了额外的属性值之后浏览器,就必须要处理额外的属性值。

Domain属性,指明cooike会发送到那些host。

Path属性,每个cookie的作用域被限制到path组成集合中,由path属性控制,如果服务器没有提供path属性,user agent将会使用当前的require-url中path元素的“目录”作为默认值。

secure属性,将cookie的作用域限定到安全的传输途径,当一个cooike拥有secure属性时,user agent只有在请求是从一个安全的传输途径传输时,才会发送这个cookie。

expires属性,该属性的值不能被转化为日期,客户端忽略了该属性。同一个cookie两次请求的expires值不相同时,新的可能会替换旧的。

Max-Age,相对过期时间,以秒为单位。如果这个属性的值不是数字,客户端将不会处理。

cookie传输,及规则

cookie的值是在服务端设置的,也能使用js在客户端设置。http请求能够在头部直接加入cookie,发送的内容是cookie的value,name还有设置的值。

cookie可以被截获

1.通过XSS脚本,获取他人的cookie。

2.获得他人电脑上保存的cookie文件。

ybbgrain
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tough-cookie:RFC6265 Cookies和CookieJar for Node.js
04-27
var cookie = Cookie . parse ( header ) ; cookie . value = 'somethingdifferent' ; header = cookie . toString ( ) ; var cookiejar = new tough . CookieJar ( ) ; cookiejar . setCookie ( cookie , '...
cookie相关PDF文档
03-10
同时,根据RFC6265,浏览器有最大Cookie数量和大小限制,开发者需考虑这些限制来优化Cookie使用。 6. **替代技术**:随着隐私问题的日益关注,一些替代方案出现,如HTML5的Local Storage和Session Storage,以及...
http协议之cookie标准RFC6265介绍
dly41721的博客
08-07 413
cookie是现代web系统开发中非常重要的一个技术,最近对cookie标准RFC6265进行了了解,从中选取了部分内容。 1.cookie的主要作用 因为HTTP协议是无状态的,对于一个浏览器发出的多次请求,WEB服务器无法区分是不是来源于同一个浏览器。所以,需要额外的数据用于维护会话。 Cookie 正是这样的一段随HTTP请求一起被传递的额外数据。 2.cookie的主要作用...
RFC6265 Cookie values characters restricted to US-ASCII: 0x5468
Java_HuiLong的博客
02-24 883
Cookie中存储中文异常 今天存储cookie用户名称时发生异常 临床表现:RFC6265 Cookie values characters restricted to US-ASCII: 0x5468 Cookie默认支持的编码方式是ASCII码 治疗手段: 1.创建cookie Cookie cookie = new Cookie(name,URLEncoder.encode...
cookie规范(RFC6265)翻译
weixin_30508309的博客
07-21 1403
来源:https://github.com/renaesop/blog/issues/4 RFC 6265 要点翻译 1.简介 本文档定义了HTTP Cookie以及HTTP头的Set-Cookie字段。通过使用Set-Cookie头,一个HTTP服务器可以传递name/value键值对以及相对应的元数据(所谓的cookies)到user agent。当user agent向服务...
基于RFC6265 (HTTP状态管理协议)实现简单的登录系统
weixin_34357887的博客
03-24 131
该协议主要是阐述如何利用HTTP Cookie与SetCookie头字段来实现对HTTP Request状态的跟踪与管理,这个在用户行为分析,登录系统设计等方法有着很重要的应用。对于大多数现代的浏览器都支持RFC6265.基本原理:RFC6265阐述通过设置SetCookie不同值在HTTPResponse中,来告诉浏览器客户端在接下来的每次请求Request Header中...
cookie
lizhi200404520的专栏
07-21 759
1.储存在用户本地终端上的数据 编辑本义项cookie求助编辑百科名片Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109(已废弃),最新取代的规范是RFC2965。目
rfc1945.zip_HTTP/1.0_Hypertext_RFC1945
09-15
为了实现会话跟踪,通常需要借助Cookie或Session机制。 5. **缓存机制**: - HTTP/1.0引入了缓存机制,通过Cache-Control和Pragma头来控制资源的缓存策略,减少不必要的网络传输,提高性能。 6. **编码处理**: ...
RFC2616_HTTP.rar_RFC2616_http 协议
09-23
但可以通过Cookie和Session技术实现某种程度的状态保持。 HTTP/1.1还引入了缓存机制,允许客户端缓存响应,减少不必要的网络传输。通过Cache-Control和ETag等首部字段来控制缓存的行为。 在安全性方面,HTTP本身不...
rfc2965原始资料
05-11
关于cookie的资料,需要你懂谢谢计算机英语。
RFC2965规定的cookie实现最小支持
tenfyguo的技术专栏
08-01 3359
          Practical user agent implementations have limits on the number and   size of cookies that they can store.  In general, user agents' cookie   support should have no fixed limits.  They should strive to store as   many frequently-used cookies as po
Cookie Encode Error:was specified for this cookie(Rfc6265CookieProcessor)
裸睡的鱼
09-17 587
/** 2019-09-17 11:17:53,782 ERROR c.sdsoon.core.util.CookieUtil[165]: Cookie Encode Error. java.lang.IllegalArgumentException: An invalid domain [.sdsoon.cn] was specified for this cook...
Tomcat中LegacyCookieProcessor与Rfc6265CookieProcessor
zzhongcy的专栏
02-17 3528
最近升级某个依赖库,遇到cookie解析失败的问题,网上查了查资料,在这里学习记录一下。 背景 近日有用户反馈tomcat升级后应用出现了一些问题,出现问题的这段时间内,tomcat从8.0.47升级到了8.5.43。 问题主要分为两类: cookie写入过程中,domain如果以.开头则无法写入,比如.xx.com写入会报错,而写入xx.com则没问题。 cookie读取后应用无法解析,写入cookie的值采用的是Base64算法。 定位 经过一番搜索,发现tomca...
HTTP 状态管理机制——RFC6265翻译文档
xuejunzhao0423的专栏
03-18 2523
 此文档为pcn-cad实验室宋老师所指导的林昌伟、赵雪君所翻译,如有纰漏,望大家多多指教 因特网工程任务组(IETF) 文档:6265 取代文档:2965 类别:标准化过程 ISSN:2070-1721   HTTP 状态管理机制 摘要 本文档规定了HTTP cookie 以及Set-Cookie 头字段。这些头字
tomcat中LegacyCookieProcessor/Rfc6265CookieProcessor一个有双引号,一个domain不能加“.“号,终极解决方案
隔壁老易的博客
08-30 829
Rfc6265CookieProcessor实现了rfc6265相关的http cookie的规范,使用了更严格的字符和domain校验cookie的合法性为什么一定要使用加'.'的方式来设置cookie,因为规范是一个事情,现实是另外一个事情,现实是你无法知道你的用户使用的浏览器是什么年代的,是否符合最新的http规范,如果符合的话,是不需要通过设置domain加'.'的方式允许子域名访问主域名的cookie的。......
http状态
gulanga5的博客
02-20 524
http状态
升级到 Tomcat 8 后 Cookie 可能出现的问题
技术小站
10-18 8438
Tomcat 8 ( or later) 版本进了很多改进,其中的 Cookie 处理也升级到 RFC6265 规范,可能导致在 Tomcat 8 以前版本中运行无问题的Web项目在 Tomcat 8 中报下面错误: java.lang.IllegalArgumentException: An invalid character [34] was present in the Cookie va...
第 6 章 HTTP 首部
最新发布
weixin_73953279的博客
09-18 64
调用 Cookie 时,由于可校验 Cookie 的有效期,以及发送方的域、路径、协议等信息,所以正规发布的 Cookie 内的数据不会因来自其他Web 站点和攻击者的攻击而泄露。原本的意图是想和网景公司制定的标准交互应用,可惜发生了微妙的差异。在客户端发送请求和服务器返回响应内,使用 Connection 首部字段,可控制不再转发给代理的首部字段(即 Hop-by-hop 首部)。HTTP/1.1 的 Warning 首部是从 HTTP/1.0 的响应首部(Retry-After)演变过来的。
cookie方法
05-26
Cookie是一种用于在Web浏览器和Web服务器之间传递信息的小文本文件...注意:在设置cookie时,需要确保cookie的名称和值符合RFC 6265规范,避免出现非法字符。同时,cookie中的敏感信息应该进行加密处理,以确保安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ybbgrain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值