Cookie与Session以及前后端请求头的响应

最新推荐文章于 2024-04-18 07:00:00 发布
最新推荐文章于 2024-04-18 07:00:00 发布
阅读量497 收藏 3
点赞数
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czlj1998/article/details/132399630
版权

前端:

// 发送请求时,将Cookie添加到请求头中
const xhr = new XMLHttpRequest();
xhr.open('GET', '/api/some-endpoint');
xhr.setRequestHeader('Cookie', document.cookie); // 将本地保存的Cookie添加到请求头中
xhr.send();

// 接收响应时,可以从响应头中获取新的Cookie
xhr.onreadystatechange = function() {
  if (xhr.readyState === XMLHttpRequest.DONE) {
    if (xhr.status === 200) {
      const newCookie = xhr.getResponseHeader('Set-Cookie');
      // 将新的Cookie保存在本地
      if (newCookie) {
        document.cookie = newCookie;
      }
      // 处理响应数据
      const responseData = xhr.responseText;
      // ...
    } else {
      // 处理错误
    }
  }
};

后端:

app.get('/api/some-endpoint', (req, res) => {
  // 读取客户端发送的Cookie
  const clientCookie = req.headers.cookie;
  // 处理Cookie数据
  // ...

  // 设置新的Cookie,将其添加到响应头中
  res.setHeader('Set-Cookie', 'newCookie=value; Max-Age=3600; Secure; HttpOnly');
  
  // 返回响应数据
  res.send('Response data');
});

在前端代码中,我们使用XMLHttpRequest对象发送请求,并在请求头中添加了"Cookie"字段,其值为document.cookie,即本地保存的Cookie数据。

在后端代码中,我们使用Express框架创建了一个路由处理程序。在该处理程序中,我们可以通过req.headers.cookie读取客户端发送的Cookie数据,并可以根据需要对Cookie进行处理。然后,我们使用res.setHeader('Set-Cookie', ...)设置一个新的Cookie,并将其添加到响应头中,以便在浏览器中保存。

通过这种方式,服务器可以将唯一的session保存在Cookie中,并在响应中将该Cookie发送给客户端。当用户再次访问网站时,浏览器会自动将该Cookie添加到请求头中,作为唯一的登录标识发送给服务器进行验证。

具体的流程如下:

  1. 客户端发送第一次请求时,服务器会在响应头中设置一个名为"Set-Cookie"的字段,该字段包含了一个唯一的session标识,以及其他的Cookie属性(例如过期时间、安全性等)。
  2. 浏览器接收到响应后,会将"Set-Cookie"字段中的值保存在本地的Cookie中。
  3. 当客户端再次发送请求时,浏览器会自动将保存的Cookie添加到请求头中的"Cookie"字段中。
  4. 服务器接收到请求后,可以通过解析请求头中的"Cookie"字段来读取客户端发送的Cookie数据,包括保存的session标识。
  5. 服务器可以根据session标识进行用户身份验证或其他操作,并在响应中设置新的Cookie,以便在下一次请求时继续使用。

通过这种方式,服务器可以通过Cookie在客户端和服务器之间传递数据,并维持用户的登录状态或其他状态信息。

bzy1998
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie读取有顺序吗_彻底理解 Cookie
weixin_39732991的博客
12-28 1053
在前端面试中,有一个必问的问题:请你谈谈cookie和localStorage有什么区别啊?1.为什么要使用CookieHTTP最大的特点是无连接无状态,使用CookieSession的技术就是为了解决这个问题,简单来说,就是让浏览器在一段时间内认识你。2.cookie是什么cookie是当你浏览某个网站的时候,由web服务器存储在你的机器硬盘上的一个小的文本文件。它其中记录了你的用户名、密码、...
前端跨域携带cookie
无简介
03-09 4106
前端需要跨域携带cookie
什么是Cookies?请求Cookies和响应 Cookies的关系
最新发布
Coder加油站的专栏
04-18 2031
cookies是在 HTTP 请求中用于在客户端(通常是浏览器)和服务器之间传递信息的小型数据片段。请求 Cookies 和响应 Cookies 是 HTTP 通信中 Cookies 的两个方向:请求 Cookies 由客户端发送给服务器,响应 Cookies 由服务器发送给客户端。它们相互配合,共同实现了在客户端和服务器之间维护状态和传递信息的功能。
前端访问接口 自动携带Cookie (axios)
weixin_42414313的博客
02-06 2123
在跨域请求中,浏览器默认情况下不会自动携带跨域请求的 cookie。这是由于浏览器的同源策略(Same-Origin Policy)所导致的安全性限制。然而,可以通过设置一些选项来允许浏览器发送跨域请求时携带 cookie。将告诉浏览器在跨域请求中携带 cookie。但请注意,服务器也需要配置以允许跨域请求携带 cookie。在 Axios 中,你可以通过在请求配置中设置。来实现自动携带 cookie
前端cookie 放到请求头_ajax请求携带cookie和自定义请求头header(跨域和同域)
qq_42858057的博客
01-18 8666
错误: 1.ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须设置withCredential为true。 正确: 1.ajax同域请求下,ajax会自动带上同源的cookie; 2.ajax同域请求下,ajax添加自定义请求头(或原装)header,前端、后台不需要增加任何配置, 并且不会因为增加自定义请求头header,而引起预检查请求(options); 3.ajax跨域请求下,如果不需要携带cookie请求头header,只需要在后台配置相应参数即可; 后台参数: (1).Acc
Servlet技术-02
wenonepiece的博客
01-08 168
今天主要分享在Servlet容器在2个核心对象HttpServletRequest和HttpServletResponse中常用的方法 1、RequestDispatcher调派请求 在web开发中经常是由多个Servlet来共同完成请求,RequestDispatcher接口就是为了多个Servlet之间的跳转而实现的,RequestDispatcher接口有2种方式实现跳转Servlet:include()和forward() 1.1、include()方法 include()方法可以在当前的Servl
Django请求,响应cookiesession
weixin_46469970的博客
04-19 558
1.请求与相应 1.HTTP协议向服务器传参的4中途径—— ​ 1.请求行中的路径即URL中的特定部分 ​ 2.查询字符串 ​ 3.请求体 ​ 4.请求头 2.使用正则提取URL中参数—— ​ 2.1位置参数—— url(r'^weather/([a-z]+)/(\d{4})/$', views.weather), # URL去传递参数——通过正则表达式实现传参 # 获取URL路径中的数据,使用小...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
关于Session失效的问题,前后端分离后,由于Vue与Spring Boot不在同一个域下,浏览器不会在跨域请求中发送Session Cookie。为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,...
Django组件cookiesession的具体使用
09-19
Session数据存储在服务器端,通过一个唯一的Session ID与客户端的Cookie关联。当客户端发送请求时,服务器通过Session ID找到相应的Session数据。 Django的Session机制大致分为以下几步: 1. 用户首次访问时,...
Django组件之cookiesession的使用方法
12-24
但是,你说你每次上网的时候,只需要登录一下就行了,并没有我说的让你每次都登录,这是会话路径技术帮你记录了你的登录信息,现在我们们就来讲讲Django的会话路径技术cookiesession,实现会话追踪。 二、cookie ...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在后续的请求中,客户端会自动发送这个Session ID或Cookie,服务器通过这个信息来判断用户是否已经登录。 **一、Cookie进行登录验证** 1. **配置拦截器** 拦截器是Spring MVC中的一种机制,它允许我们在请求被...
cookie需要服务器响应么,关于CookieSession以及响应
weixin_42412250的博客
08-09 303
Cookie 是服务器通过 Set-Cookie 响应头给浏览器的一串字符串浏览器访问相同域名时必须带上这段字符串浏览器在一段时间内要保存 CookieCookie 的大小大概在 4KB 左右————————————————————Session 是服务器保存的服务器通过 Cookie 给浏览器一个 SessionID服务器有一块内存保存了类似于 { SessionID:Session }的哈希数...
Cookies
ydeway的博客
08-15 323
Cookies通过HTTP响应头发送给客户端(Set-Cookie字段设置)。 浏览器每次发出请求头Cookies字段设置)时都会将当前匹配的Cookies发送给服务器(直到Cookies过期) 属性值的等号两边,不能有空格。 Cookies不提供删除和修改的方式,需要使用其他方式间接实现。 一个响应头可以设置多个Set-Cookie。 eg:Set-Cookie: key=valu...
前端cookie 放到请求头_vue把token添加到请求头
weixin_30395941的博客
01-30 4057
main.js中import Vue from 'vue'import App from './App'import router from './router'import VueCookies from 'vue-cookies' //设置cookie引入Vue.use(VueCookies)import Vant from 'vant';import 'vant/lib/index.c...
在后端设置响应头set-cookie,但是在浏览器的控制台看不到
小嘟的博客
03-23 4239
在后端设置响应头set-cookie,但是在浏览器的控制台看不到,你知道为什么吗? 第一段: 今天,就在此总结下我所遇到的问题,首先先说我吧,在遇见这个问题,怎样解决都解决不了,看了好多的博客,然后也尝试了很多网上的解决方法,但却都没能解决问题。然后就一直处于改代码,想问题,看博客(已经接近与崩溃的边缘了)。带着必胜的信念,今天早晨奋斗了两个小时左右,终于找到问题的所在了。此时此刻,我真想说一句:"山重水复疑无路,柳暗花明又一村,世界一切又那么美好起来了(哈哈哈哈)!!!。"废话不...
前端cookie理解
cabbageboiling的博客
07-03 507
在第一次接口请求时,请求头中是没有cookie的,一般是登录时后端生成并返回给前端保存,后续就可以在请求头中携带cookies验证身份。因为HTTP协议是无状态协议,对请求交互没有记忆功能,为了记录用户状态,是否登录等,还有前端端数据的共享,所以使用了cookies。前端目前都不适用cookie了,因为有安全问题。所以直接使用请求头中携带参数token验证身份。
egg.js+vue前后端分离项目,后端如何使用set-Cookie为前端设置cookie
劲枫的博客
07-22 2182
前后端分离,必然涉及跨域。直接设置不行的。 网上看到很多设置方式比如 axios配置:withCredentials: true。然后后端采用cors ,添加Access-Control-Allow-Credentials:true。是不行的哈! 本人项目栈,egg.js + vue +axios+nginx 实现后端为前端设置cookie。 思路,消除跨域,只有从本质上解决跨域问题,后端才能为前端设置cookie,这个没价讲~ 操作如下:vue:8080 egg:7001 nginx配置如下:.
Web 开发的一些常用基础——HTTP请求与响应Cookies与Session
过招
04-16 1586
wd=Python,其中 URL 中包含了请求的参数信息,这里参数 wd 表示要搜寻的关键字。如果把 Cookies 保存到硬盘上,或者使用某种手段改写浏览器发出的 HTTP 请求头,把原来的 Cookies 发送给服务器,则再次打开浏览器,仍然能够找到原来的 Session ID,依旧还是可以保持登录状态的。,也可以理解为浏览器端,有了 Cookies,浏览器在下次访问网页时会自动附带上它发送给服务器,服务器通过识别 Cookies 并鉴定出是哪个用户,然后再判断用户是否是登录状态,进而返回对应的响应
请求和响应报文、 Cookiesession及其区别、HTTP服务器搭建
weixin_43264873的博客
03-27 926
头部: 一个个key:value形式的键值对,键值对之间以\r\n作为间隔。每个键值对以==\r\n作为结尾==。 Connection:描述当前连接是否是长连接 close/keep-alive Content-Length:描述当前正文有多长。通过这个描述信息可以告诉对端本次请求应该接受多长的数据。 first\r\nkey:val\r\nkey:val\r\nkey:val\r\n\r\n...
http请求头cookie中默认的session
07-27
根据引用\[2\]中提到的,Http响应头可以用于向用户代理发送cookie,并且浏览器会将这些数据设置给下次请求的Cookie请求头,返回服务器。而引用\[3\]中提到的cookie属性中,并没有默认的session属性。因此,HTTP请求头中默认的session是没有的。 #### 引用[.reference_title] - *1* *3* [HTTP请求常见字段cookiesession、token鉴权](https://blog.csdn.net/weixin_42724501/article/details/120215360)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Http 请求头Cookie,响应头Set-Cookie](https://blog.csdn.net/u013270347/article/details/113126266)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值