Java基础你要知道的事情------Cookie

最新推荐文章于 2023-03-10 15:19:21 发布
最新推荐文章于 2023-03-10 15:19:21 发布
阅读量243 收藏
点赞数
分类专栏: java基础

1.为什么需要cookie,cookie是什么

—http是无状态的,不保存每次通信的状态,为了解决此问题,搞出cookie
—Cookie是请求头域和响应头域的字段。简单地说,就是伴随请求和响应的一组键值对的文本,小文本。所以称之为”Cookie“饼干。Cookie的生命来源于服务器。首先是客户端请求服务端,此时请求为第一次,无Cookie参数。这时候,服务端setCookie发送给客户端。记住,Cookie来源自服务端。
—Cookie来源自服务端,当然服务于客户。就像你我的会话,文字是在我们之间传递的。所以Cookie用于服务端和客户端的会话。因为Http协议是无状态的,Cookie就是维持会话,说白了就是传递数据的额外媒介。

一次HTTP请求cookie的状态

2.模拟cookie的一生

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet(urlPatterns="/cookie")
public class CookieServletT extends HttpServlet
{
    private static final long serialVersionUID = 1L;

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException
    {
        // 获取Cookie
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies)
            System.out.println(cookie.getName() + " " + cookie.getValue());

        // 创建Cookie
        Cookie cookie = new Cookie("CookieName", "CookieValue");
        cookie.setMaxAge(10);
        cookie.setHttpOnly(true);
        resp.addCookie(cookie);

        // 响应
        PrintWriter pw = resp.getWriter();
        pw.print("<html><body><h1>Hello,Cookie!</h1></body></html>");
    }

}

3.Cookie传输小结

① 客户端访问,无服务端写入的Cookie

② 服务端的Cookie写入浏览器

③ 浏览器解析Cookie,保存至浏览器文件

④ 客户端访问,有服务端写入的Cookie

⑤ 服务器获取

4.谈Cookie的作用到XSS(跨站点脚本攻击)
Cookie没有病毒那么危险,但包含敏感信息。比如最常见的记住密码,或者一些用户经常浏览的网页数据。

用户不希望这些泄露,甚至被攻击。但事实上存在这个攻击,究竟怎么攻击呢?请看跨站脚本攻击XSS 跨脚本攻击XSS 一文中也详细介绍并提出解决方案。

全名:Cross Site Script,中文名:跨站脚本攻击。顾名思义,是指“HTML注入”纂改了网页,插入恶意的脚本,从而在用户用浏览网页的时候,控制用户浏览器的一种攻击。

5.总结
回顾全文,Cookie是HTTP协议中的一种会话机制。也明白下面两个问题就好了

1、What 什么是Cookie

2、How Cookie怎么用,干嘛用

喜欢专研技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieManager - Cookie Editor-0.2.0.zip
12-30
名称:CookieManager - Cookie Editor ---------------------------------------- 版本:0.2.0 作者:joue.quroi 分类:开发者工具 ---------------------------------------- 概述:此扩展程序提供了一个工具栏按钮...
Cookie-Editor-1.12.2.zip
12-30
名称:Cookie-Editor ---------------------------------------- 版本:1.12.2 作者:https://cookie-editor.cgagnier.c 分类:其他 ---------------------------------------- 概述:简单而强大的Cookie编辑器,可...
Servlet - JavaEE初阶 - 细节狂魔
DarkAndGrey的博客
06-03 2274
文章目录前言前置知识:Maven 前言 前文说到: 其实 web 开发主要的工作就是在 动态页面 这边。 因此接下来重点学习的,就是 动态页面的构造。 动态页面的构造:其实就是学习 Tomcat 给程序员提供的这组用来操作 HTTP 的 API。 我们给 这组 API,单独起了个名字:Servlet。 Servlet,可以说是在Java世界中,进行 web 开发的一个基石。 我们未来用到一些像 Spring 这样的框架,其实它也是基于 Servlet 这样的机制,进行了进一步的封装。   Servlet
JavaEE进阶 - Spring MVC 程序开发 - 细节狂魔
DarkAndGrey的博客
07-31 2699
官⽅对于SpringMVC的描述是这样的翻译为中⽂SpringWebMVC是基于ServletAPI构建的原始Web框架,从⼀开始就包含在Spring框架中。它的正式名称“SpringWebMVC”来⾃其源模块的名称(Spring-webmvc),但它通常被称为“SpringMVC”。题外话1、因为SpringWebMVC是基于ServletAPI,所以Servlet是SpringMVC的“父亲”。Model(模型)...
Java-Jsp基础教程
热门推荐
weixin_45203607的博客
04-11 2万+
介绍 学习JSP 基础教程前 必须会 java Servlet 或者SSM 什么是Java Server Pages? JSP全称Java Server Pages,是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以<%开头以%>结束。 JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSP。 JSP通过网页表单获取用户输入数据、
rabbitMQ-学习笔记
m0_61074526的博客
03-10 1665
rabbitmq从入门到入土
rabbitmq完整学习-springboot整合rabbitmq
终是庄周
09-15 2215
rabbitmq完整学习-springboot整合rabbitmq
cookie-twist:Java安全cookie,带有签名的转折
05-16
cookie-twist库旨在通过构成一个普通的旧对象在Java中集成相同的行为。 安装 使用构建工具: <!-- in the pom.xml --> <!-- ... Other dependencies --> < groupId>com.jossemargt</ groupId> ...
js-cookie.js
03-31
js_cookie源码下载,js-cookie用于操作cookie,笔者是因为一开始不会弄,后来会整下来了,鉴于自身经历,故将其分享出来。
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
ASP外观专利图像检索平台(源代码+论文).rar
07-21
ASP外观专利图像检索平台(源代码+论文)
C++课程设计:电煤气管理系统【源码+文档】
07-21
C++课程设计:电煤气管理系统【源码+文档】 本程序是一个水电气管理信息系统,能够对高校的水电气费用进行管理, 包括了成员的基本信息,如学号、编号、姓名、成员水电气的用量等。程序的用途包括缴纳水电气费、查询一个同学水电气费用量、查看所有同学的缴费情况、增加学生信息、删除学生信息、退出系统等。在设计时也考虑到学生和教师在用水电气时的不同,学生可以免费使用一定额度的水电气,超过这个额度的以后必须付费,且付费部分水电气费的价格要高于教工的收费标准,该措施的实行是为了鼓励同学们节约资源,以免造成不必要的资源浪费。该软件主要是为了学校的管理人员提供便捷,以更快的完成水电气费用的收缴。该软件本着简洁明了,实用稳定为一体进行设计。 系统将实现以下功能: (1)实现对用户信息的录入; (2)实现水电煤气数据的录入; (3)实现计算并查询用户应缴费用,查询未缴纳费用的名单; (4)实现对人员的删除和添加;
ASP+ACCESS网上动态同学录系统(源代码+论文+系统说明+答辩PPT).rar
07-21
ASP+ACCESS网上动态同学录系统(源代码+论文+系统说明+答辩PPT)
avaloniassification-mas笔记
07-21
avalonia
ASP+ACCESS学生排课管理系统毕业设计(源代码+论文).rar
07-21
ASP+ACCESS学生排课管理系统毕业设计(源代码+论文)
ASP+ACCESS在线教育系统设计(源代码+论文).rar
07-21
ASP+ACCESS在线教育系统设计(源代码+论文)
中国软件杯A8赛题.zip
07-21
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
配色识色器软件,易语言编写,非常好用
最新发布
07-21
配色识色器软件版本 编写语言:易语言 数据来源:网络 软件功能: 1、识取颜色并同时输出RGB、CMYK、16进制三种值,也可以RGB、CMYK互转; 2、可添加、导入EXCEL文件(XLS文件,配合附件中的导入工具用)的配色方案(表头:见图); 3、可点选或搜索配色值进行配色。
java毕设&课设-ASP网络商城的设计与实现(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
Apache Commons-HTTPClient组件详解与应用
"Apache Commons-HTTPClient 是一个用于构建HTTP客户端的开源Java库,它提供了对HTTP协议的强大支持,包括多种HTTP方法、Cookie管理、认证机制以及连接管理和超时设置等。该组件常用于需要直接与Web服务器交互的Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值