Cookie的格式与约束

最新推荐文章于 2023-12-13 08:49:06 发布
最新推荐文章于 2023-12-13 08:49:06 发布
阅读量146 收藏 1
点赞数
分类专栏: web协议详解与抓包实践 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdhahaha/article/details/128965570
版权

Cookie是什么?

是http的状态管理机制,保存在客户端,由浏览器负责维护,表示应用状态的http头部

  • 存放在内存或者磁盘中
  • 服务器端生成cookie,在响应中,通过Set-Cookie头部,告知客户端(允许多个Set-Cookie头部传递多个值)
  • 客户端得到Cookie后,后续请求都会自动将Cookie头部携带至请求中
    在这里插入图片描述

Cookie与Set-Cookie头部定义

在这里插入图片描述
OWS表示可选的空格,SP表示空格

Set-Cookie 中描述cookie-pair的属性

在这里插入图片描述

Cookie的使用限制

在这里插入图片描述

Cookie在协议设计上的问题

在这里插入图片描述

笔绘丹心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全角度浅谈cookie、session、token
Packet_Lee的博客
04-14 945
前言: 为什么要研究cookie、session和token呢? 我当前已经学习完了sql注入和部分xss攻击,其中都遇到了使用和获取cookie,不把cookie理解了,就无法完全理解黑客获取它的原因。同时深刻理解了这三者之间的关系,对于预防也有很大的指导意义。
dropwizard-jwt-cookie-authentication:Dropwizard捆绑包通过JWT cookie管理身份验证
05-19
无状态不仅是RESTful应用程序的体系结构约束,而且在可伸缩性和内存使用方面也具有许多优势。 一种常见的模式是向客户端提供包含所有必要的授权和/或会话状态信息的签名JWT。 然后必须将此JWT随后续请求一起传递,...
24Cookie格式约束.mp4
10-11
Web协议详解与抓包实战
神级代码推荐
08-14 2005
这些是我看到的一些有趣的代码/* :Zu iB@B@i iGM;
【Go】基于GoFiber从零开始搭建一个GoWeb后台管理系统(二)日志输出中间件、校验token中间件、配置路由、基础工具函数。
最新发布
weixin_43165220的博客
12-13 1284
基于 Go1.21 + GoFiber + Gorm + Go-Redis 的后台管理系统,本篇主要实现:全局日志中间件、自定义日志格式化输出、Gorm SQL日志输出到文件、日志按天输出到文件,token校验中间件,配置路由,一些基础工具函数。
Java实现12306登录和查票
李清的博客
08-15 5472
前言:   之前一直打算写一个模拟12306的工具,一直拖到现在,实在忍不了了,最近艰难的一步一步开始。由于想重新学习一下Java相关的知识,所以使用Java来进行开发,目前总算是有了一点进展,已经实现了登录和查票功能,先记录一下。下单以及其他抢票设置还在开发中。。。 界面:   本文主要是关注功能的实现,另外就是javaswing的排版也不是很擅长,所以界面比较丑陋,将就看一下就行,目前主要是主...
Cookie是什么
weixin_44966759的博客
08-21 640
Cookie Cookie是什么 Cookie服务器发送到用户浏览器并保存在本地的一小块数据,会在刘览器下次向同一服务器再发起请求时被携带并发送到服务器上。 通常,Cookie用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。Cookie技术产生源于HTTP协议在互联网上的急速发展。 Cookie曾一度用于客户端数据的存储,因当时并没有其它合适的存储办法而作为唯一的存储手段。但现在随着现代浏览器开始支持各种各样的存储方式,C
cookie记住密码
weixin_33885676的博客
06-07 66
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><%@page language="java" import="java.util.*" pageEncoding="UTF-8"%&gt...
你了解HTTP协议吗?(三)
了不起的盖茨比的博客
05-31 570
1.写在前面 前面介绍完了HTTP协议的请求行、响应行,我们继续接下来的内容。 2.如何管理跨代理服务器的长短连接? HTTP连接的常见的流程 浏览器解析出主机名 浏览器查询这个主机名的IP地址(DNS) 浏览器获得端口号(80) 浏览器发起到202.43.78.3端口80的连接 浏览器想服务器发送一条HTTP GET报文 浏览器从服务器读取HTTP响应报文 浏览器关闭连接 从TCP编程上看HTTP请求处理 短连接与长链接 Connection头部 Keep-Alive:长连接 客户端请求长连接:
Cookie中允许的字符
CHCH998的博客
08-14 1175
this one's a quickie: 这是一个快捷方式: What are the allowed characters in both cookie name and value? Co
cookie到底是怎样存储数据的
前端精髓
04-17 1万+
cookie随着Web应用程序的出现,也产生了对于能够直接在客户端上存储用户信息能力的要求。
SessionBox:多次登录网站-Cookie选项卡隔离
05-27
约束是您必须使用SessionBox.close()函数才能注销用户帐户。服务器端确保在用户登录时创建了新的用户ID(即使cookie已经存在)。 PHP中的一个示例: session_name ( 'COOKIE1' );$ newid = ses
数据库定义与操作练习题参考答案.pdf
07-03
数据库定义与操作语言练习题 设有如下3个关系模式: 职工(职工号,姓名,性别,年龄) 工程(工程号,工程名称,预算) 报酬(职工号,工程号,工资) (1)新建报酬表,要求指定关系的主键和外键,以及工资大于零的约束。...
隐私、创新和监管:考察欧洲“Cookie 法”对技术发展轨迹的影响-研究论文
06-09
部分原因是,与无处不在的数据收集相关的威胁和优势增加了在线用户、民间社会、组织和政策制定者的隐私问题。 无处不在的计算和通信技术导致了数据收集的急剧增长。 私营企业大量采用和部署计算和通信技术证明了...
cookie与session 在爬虫中的作用
weixin_45905671的博客
02-22 8348
cookie: 通过在客户端记录信息确定用户的身份 cookie的作用 反爬 模拟登陆 cookie.py # @ Time : 2021/2/22 13:58 # @ Author : Ellen import requests # url = 'https://www.zhihu.com/' # url = 'https://www.zhihu.com/hot' # # headers = { # 'User-Agent': 'Mozilla/5.0 (Window
「第十一章」加密算法与随机数
hacckjacking
01-22 1101
「第三篇」服务器端应用安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs 由于编写过程中无法记录所有的URL 所以如需原文,请自行查询 {……} 重点内容 *……* 表示先前提到的内容,不赘述 .
HTTP代理如何正确处理Cookie
在水一方
11-23 1139
大多数的 Web应用程序都要求维护某种会话状态,如用户购物车的内容。这种会话状态的保持很多情况下需要借助于Cookie或者Session的帮助。本文结合在线页面翻译 (Machine TranslationSystem)项目中对于Cookie的处理方法,探讨一下如何在HTTP应用代理中正确处理Cookie的传递和管理问题。读者定位为具有Java和Web开发经验的开发和设计人员。
C++ pair的基本用法总结(整理)
热门推荐
sevenjoin的博客
08-22 48万+
1,pair的应用 pair是将2个数据组合成一组数据,当需要这样的需求时就可以使用pair,如stl中的map就是将key和value放在一起来保存。另一个应用是,当一个函数需要返回2个数据的时候,可以选择pair。 pair的实现是一个结构体,主要的两个成员变量是first second 因为是使用struct不是class,所以可以直接使用pair的成员变量。 其标准库类型--pair类......
有关cookie的内容
 我的博客
10-21 322
[color=blue][b]包括: Cookie概述(Cookie的存放,有效期和作用域) Cookie操作(保存Cookie,读取CookieCookie的生命周期) Cookie工作原理(Cookie与会话跟踪,Cookie安全性) [/b][/color] [color=blue][b]Cookie概述:[/b][/color] Cookie是由服务器生成并存储在客户...
Page<TravelRoute> travelRoutePage = travelRouteRepository.findAll((root, query, cb) -> { List<Predicate> predicates = new ArrayList<>(); //status 状态,查询状态为 0,启动的路线 predicates.add((cb.equal(root.get("status"), 0))); //旅游路线 name 模糊查询 if (!StringUtils.isEmpty(searchName)) { predicates.add((cb.like(root.get("name"), "%" + searchName + "%"))); } query.where(predicates.toArray(new Predicate[]{})); query.orderBy(cb.desc(root.get("createDate"))); return null; }, pageable); return travelRoutePage; Cookie cookie = CookieUitl.get(request, "username"); if (cookie == null) { throw new ServiceException("未能获得正确的用户名"); } User user = userRepository.findUserByUsername(cookie.getValue()); 48 if (StringUtils.isEmpty(travelStrategy.getId())) {//没 有 id 的 情 况 travelStrategy.setId(IdGenerator.id()); if (travelStrategy.getStatus() == null) { //默认为停用 travelStrategy.setStatus(StatusEnum.DOWM_STATUS.getCode()); travelStrategy.setCreateDate(new Date()); travelStrategy.setUser(user); } } else { //有 id 的情况 TravelStrategy oldTravelStrategy = getTravelStrategyById(travelStrategy.getId()); travelStrategy.setStatus(oldTravelStrategy.getStatus()); travelStrategy.setCreateDate(oldTravelStrategy.getCreateDate()); } travelStrategyRepository.saveAndFlush(travelStrategy)讲一下代码
06-12
1. 查询旅游路线:使用 JPA 的 findAll 方法,传入一个 Lambda 表达式作为参数,其中包括了对查询条件的约束和排序方式。查询条件包括路线状态为启用的路线和名称中包含搜索关键字的路线。Lambda 表达式中返回的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值