HTTP-cookie

最新推荐文章于 2023-02-25 18:48:16 发布
最新推荐文章于 2023-02-25 18:48:16 发布
阅读量1.7k 收藏
点赞数
文章标签: html5

转载地址:http://www.webryan.net/2011/08/wiki-of-http-cookie/


介绍:
Cookie通常也叫做网站cookie,保存在用户浏览器端,并在发出http请求时会默认携带的一段文本片段。它可以用来做用户认证,服务器校验等通过文本数据可以处理的问题。

cookie的种类:
1. Secure cookie
安全cookie是在https访问下的cookie形态,以确保cookie在从客户端传递到Server的过程中始终加密的。这样做大大的降低的cookie内容直接暴露在黑客面前及被盗取的概率。

2. HttpOnly Cookie
目前主流的浏览器已经都支持了httponly cookie。1.IE5+ 2.Firefox 1.0+ 3.Opera 8.0+ 4.Safari/Chrome。 在支持httponly的浏览器上,设置成httponly的cookie只能在http(https)请求上传递。也就是说httponly cookie对客户端脚本语言(javascript)无效,从而避免了跨站攻击时JS偷取cookie的情况。当你使用javascript在设置同样名字的cookie时,只有原来的httponly值会传送到服务器。

3. 3rd-party cookie
第一方cookie是cookie种植在浏览器地址栏的域名或子域名下的。第三方cookie则是种植在不同于浏览器地址栏的域名下。例如:用户访问a.com时,在ad.google.com设置了个cookie,在访问b.com的时候,也在ad.google.com设置了一个cookie。这种场景经常出现在google adsense,阿里妈妈之类的广告服务商。广告商就可以采集用户的一些习惯和访问历史。

4. Super Cookie
超级cookie是设置公共域名前缀上的cookie。通常a.b.com的cookie可以设置在a.b.com和b.com,而不允许设置在.com上,但是很不幸的是历史上一些老版本的浏览器因为对新增后缀过滤不足导致过超级cookie的产生。
5. Zombie Cookie
僵尸cookie是指那些删不掉的,删掉会自动重建的cookie。僵尸cookie是依赖于其他的本地存储方法,例如flash的share object,html5的local storages等,当用户删除cookie后,自动从其他本地存储里读取出cookie的备份,并重新种植。

删除cookie
Expires and Max-Age
作用:设置浏览器何时删除Cookie
Expires的规定格式是:“Wdy, DD-Mon-YYYY HH:MM:SS GMT”。
相对于Expires的精准的时间设置,在RFC 2965中规范提供了一个替代方案:Max-Age:seconds,来设置cookie在设置后多长秒后失效。

Set-Cookie: lu=Rg3vHJZnehYLjVg7qi3bZjzg; expires=Tue, 15-Jan-2013 21:47:38 GMT; path=/; domain=.foo.com; httponly
Set-Cookie: made_write_conn=1295214458; path=/; domain=.foo.com
Set-Cookie: reg_fb_gate=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.foo.com; httponly

第一个Cookie: 过期时间是2013年1月15日的精确时间;
第二个:没有设置过期时间,为Session cookie.
第三个:删除Cookie

i-neojos
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http-cookie-crystal:http-cookie到Crystal的最小端口
05-22
http-cookie 待办事项:在此处为图书馆写说明 安装 将其添加到Projectfile deps do github " [your-github-name]/http-cookie " end 用法 require " http-cookie " 待办事项:在此处写库用法 发展 待办事项:编写开发说明 贡献 分叉( ) 创建功能分支(git checkout -b my-new-feature) 提交更改(git commit -am'添加一些功能') 推送到分支(git push origin my-new-feature) 创建一个新的拉取请求 贡献者 JHP-创建者,维护者
计算机网络-HTTP协议原理详解
champion_man的博客
10-13 360
http协议特性: 无连接: 无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间 无状态: HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。 http1...
JavaScript Cookie
笔记
02-25 428
JavaScript Cookie是一种存储在浏览器中的小型文本文件,用于在网站和用户之间传递数据。Cookie通常由网站生成并存储在用户计算机的浏览器中,以便在用户下次访问该网站时检索信息。在本文中,我们将深入探讨JavaScript Cookie的工作原理、作用以及在实际工作中的用途。
php cookie被赋值,php删除cookie反倒被赋值为deleted 解决办法
weixin_39801356的博客
03-10 257
php删除cookie反倒被赋值为deleted 解决办法原因是:如果遇到用户客户端的电脑本地时间 比当前服务器时间少1年以上,IE浏览器就会出现这种情况。这种情况会致使用户永远点击退出退出不了。因为username被赋值为deleted。以下PHP删除Cookie代码可以在PHP5.20的linux源码包中ext/standard/head.c第99行附近找到。if(value &&am...
Session与会话跟踪
u014785687的博客
06-10 959
利用Session,服务器能够标识出来自单个客户的一系列请求,并把这些请求组成一个单独的工作会话,就能区分不同的用户;同时服务器能够记住前面的请求的信息,以及对前一请求作出的处理信息,记住客户的操作状态。当请求一个会话的时候,Servlet容器就创建一个HttpSession对象,有了这个对象,就可以利用这个对象保存客户的状态信息。Servlet容器为HttpSession对象分配一个唯一的Sess
Cookie
二志的博客
05-26 297
Cookie概述 客户端存储应使用Storage和IndexedDB,只有每次请求都需要传递给服务器的信息才应放入Cookie 主要用途 会话管理(保存会话状态信息):登录信息、购物车记录等 个性信息(保存用户个性化信息):用户偏好、页面字体大小、页面背景色等 追踪用户(保存用户使用信息):记录和分析用户行为等 组成部分 Cookie名称 Cookie的值:存储真正的数据 过期时间:超过次时间Cookie失效 所属域名:默认为当前域名 生效路径:默认为当前网址,cookie仅在访问生效路径及其子路
http-cookie:OCaml的一个全面且符合标准的HTTP cookie
02-06
http-cookie:OCaml的一个全面且符合标准的HTTP cookie
my-js-cookie
03-25
预览链接:http: 参考轮子: : Cookie相信大家都不陌生,但是很多时候我们都是这样:手写一个js-cookie的库,今天就带大家一起来写一个js-cookie的小库。 从零开始 首先,我们要重新放弃所有所谓的“设计模式”,...
lua-resty-cookie:用于OpenRestyngx_lua的HTTP cookie操作的Lua库
05-14
lua-resty-cookie-该库解析Nginx的HTTP Cookie头,并返回cookie中的每个字段。 目录 地位 该库已准备就绪。 概要 lua_package_path " /path/to/lua-resty-cookie/lib/?.lua;; " ; server { location / test { ...
rubygem-http-cookie-1.0.3-1.el7.noarch.rpm
12-04
官方离线安装包,亲测可用
HttpClient 报错 Invalid cookie header, Invalid 'expires' attribute: Thu, 01 Jan 1970 00:00:00 GMT...
weixin_30391339的博客
02-12 1456
今天在给我姐夫写一个 QQ 自动加好友的程序,但是在 HttpClient 登陆 QQ 的时候报了一个错: 2019-02-12 14:08:33.727 [Thread-3] - Invalid cookie header: "Set-Cookie: pt2gguin=;Expires=Thu, 01 Jan 1970 00:00:00 GMT;Path=/;Domain=qq....
cookie误区之过期时间(谷歌浏览器)
热门推荐
架构师的成长之路
10-30 3万+
这条cookie没有过期吗? 如果你是这样想的,你就进入了误区: expires设置的是过期时间,如果这个过期时间是在过去,说明这个cookie已经不会再发送到服务器,随后浏览器会把cookie删除的。 为什么是1969-12-31T23:59:59.000Z,这是一个UTC标准时间,unix时间戳是从1970-01-01T00:00:00Z开始的,这个也是我们计算时间戳的起始时间。co...
php删除cookie反倒被赋值为deleted 解决办法
weixin_34038293的博客
05-27 408
php删除cookie反倒被赋值为deleted 解决办法原因是:如果遇到用户客户端的电脑本地时间 比当前服务器时间少1年以上,IE浏览器就会出现这种情况。这种情况会致使用户永远点击退出退出不了。因为username被赋值为deleted。以下PHP删除Cookie代码可以在PHP5.20的linux源码包中ext/standard/head.c第99行附近找到。if(val...
第十二章:互联网-http.cookies: HTTP cookie-编码的值
编程菜鸟iglesias的博客
06-06 203
12.6.3 编码的值 cookie首部值必须经过编码才能被正确地解析。 from http import cookies c = cookies.SimpleCookie() c['integer'] = 5 c['with_quotes'] = 'He said, "Hello, World!"' for name in ['integer', 'with_quotes']: pr...
Cookie原理、Set-Cookie常用字段、应用
FixedStar 的博客
02-21 2万+
保持网络状态、cookie全过程、set-cookie常用字段(value、expires、path、domain)、Cookie的用途(记录用户状态、购物车)、Cookie的限制
tornado设置cookie过期时间(expires time)
糯米糊糊的专栏
11-13 1万+
具体的tornado设置过期时间的问题
java http 摘要认证_Tomcat - 设置 HTTP 摘要认证
weixin_42513387的博客
02-16 168
在 Tomcat 中设置 HTTP 摘要认证的示例在 Tomcat 中设置摘要认证与设置基本认证几乎一样,差别在于配置 web.xml 时, 元素在指定认证方法时,基本认证设置auth-method 为 BASIC,而摘要认证设置auth-method 为DIGEST:DIGESThueyhome测试:a) 无认证信息请求C:\Users\huey> curl -I http://lo...
sqlmap --cookie
最新发布
07-27
sqlmap.py -u "http://example.com/vulnerabilities/sqli/?id=1" --cookie "PHPSESSID=ngogkm5l9njs6j7vrrtunm5me5; security=low" 其中,-u参数指定了目标URL,--cookie参数用于设置cookie值。通过设置正确的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值