cookie(了解,设置,可以跨服务端吗)

最新推荐文章于 2024-02-28 22:48:47 发布
最新推荐文章于 2024-02-28 22:48:47 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 前端学习 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f944913628/article/details/115202756
版权

目录

什么是cookie?

HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。无状态是指Web浏览器与Web服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后Web服务器返回响应(Response),连接就被关闭了,在服务器端不保留连接的有关信息。也就是说,HTTP请求只能由客户端发起,而服务器不能主动向客户端发送数据。这样cookie的用处就彰显了出来0.0

Cookie 是一些数据, 存储于你电脑上的文本文件中。

当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。

Cookie 的作用就是用于解决 “如何记录客户端的用户信息”:

  • 当用户访问 web 页面时,他的名字可以记录在 cookie 中。
  • 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。
    Cookie 以名/值对形式存储,如下所示:
username=John Doe

当浏览器从服务器上请求 web 页面时, 属于该页面的 cookie 会被添加到该请求中。服务端通过这种方式来获取用户的信息。

打个比方,我们去银行办理储蓄业务,第一次给你办了张银行卡,里面存放了身份证、密码、手机等个人信息。当你下次再来这个银行时,银行机器能识别你的卡,从而能够直接办理业务。

cookie机制:

当用户第一次访问并登陆一个网站的时候,cookie的设置以及发送会经历以下4个步骤:

客户端发送一个请求到服务器 --》 服务器发送一个HttpResponse响应到客户端,其中包含Set-Cookie的头部 --》 客户端保存cookie,之后向服务器发送请求时,HttpRequest请求中会包含一个Cookie的头部 --》服务器返回响应数据
在这里插入图片描述

设置cookie:

JavaScript 可以使用 document.cookie 属性来创建 、读取、及删除 cookie。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

cookie跨域setDomain和setPath

cookie并不能跨域访问,也就是说正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。
1.可在同一应用服务器内共享方法:
设置cookie.setPath("/"); 假设本机tomcat/webapp下面有两个应用:cas和webapp_b:

1)原来在cas下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。

2)若在cas下面设置cookie的时候,增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");就可以在webapp_b下面获取到cas设置的cookie了。

3)此处的参数,是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp),因此cookie.setPath("/");之后,可以在webapp文件夹下的所有应用共享cookie,而cookie.setPath("/webapp_b/");是指cas应用设置的cookie只能在webapp_b应用下的获得,即便是产生这个cookie的cas应用也不可以。

4)设置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b/jsp/")的时候,只有在webapp_b/jsp下面可以获得cookie,在webapp_b下面但是在jsp文件夹外的都不能获得cookie。

5)设置cookie.setPath("/webapp_b");,是指在webapp_b下面才可以使用cookie,这样就不可以在产生cookie的应用cas下面获取cookie了

6)有多条cookie.setPath(“XXX”);语句的时候,起作用的以最后一条为准。

2.跨域共享cookie的方法:
设置cookie.setDomain(".jszx.com");假设 A机所在的域:home.langchao.com,A有应用cas B机所在的域:jszx.com,B有应用webapp_b :

1)在cas下面设置cookie的时候,增加cookie.setDomain(".jszx.com"),这样在webapp_b下面就可以取到cookie。

2)这个参数必须以“.”开始。

3)输入url访问webapp_b的时候,必须输入域名才能解析。比如说在A机器输入:http://lc-bsp.jszx.com:8080/webapp_b,可以获取cas在客户端设置的cookie,而B机器访问本机的应用,输入:http://localhost:8080/webapp_b则不可以获得cookie。

4)设置了cookie.setDomain(".jszx.com");,还可以在默认的home.langchao.com下面共享。

补充补充补充完干饭🍚

Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在Session对象中。

Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。

Floatwor青舟
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java访问.net webservice获取与设置cookie
09-03
对于`HttpURLConnection`,你可以使用`addRequestProperty("Cookie", cookieValue)`来设置Cookie,而`getHeaderField("Set-Cookie")`用于获取服务器返回的Cookie。对于Apache HttpClient库,`CookieStore`接口和`...
chrome-extension-isolated-cookie:每个标签都有单独的 cookie
06-01
开发者可以利用这个API来获取、设置和删除特定于扩展的Cookie。通过设置`storeId`参数,开发者可以选择将Cookie保存在哪个标签页的隔离环境中。`storeId`默认是全局的,但如果设置为标签页的ID,那么Cookie就会被...
Cookie域以及Cookie共享问题
qq_43750656的博客
09-14 5563
解决域以后,如何允许域请求携带cookie,例如访问B的接口,默认情况下是不允许带cookie的,此时需要设置axios的withcredentials的属性为true,告诉浏览器在访问B网站时,将B网站的cookie带上,此时光前端设置还不行,还需要后端在响应头中添加 allow-withcredentials = true,这样就可以保证域请求也可以携带cookie。在站点A下面访问B域名的接口,那么这是一个域请求,如果不做处理,此时这个请求就域了,浏览器在接收到响应以后会直接报错。
你真的了解Cookie吗?
zyz00000000的博客
04-04 873
Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息) 个性化设置(如用户自定义设置、主题等) 浏览器行为跟踪(如跟踪分析用户行为等)
彻底了解Cookie和Session的区别(面试)
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解Cookie和Session的区别!
【计算机网络】深入了解Cookie机制
黑黑白白君的博客
05-16 1050
文章目录1)什么是CookieCookie的作用Cookie的内部细节如何查看某个网站颁发的Cookie?方法一:通过请求头查看方法二:通过JS查看2)Cookie是如何工作的?2.1 Cookie的工作原理2.2 服务端操作Cookie添加cookie到客户端:Cookie常用属性String name:Object value:int maxAge:String path:String domain:boolean secure:获取客户端 cookie 对象:修改、删除:2.3 JS操作Cookie
你真的了解Cookie和Session吗?
最新发布
m0_61227789的博客
02-28 922
HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。什么是 CookieHTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。
JavaScript Cookie 详解
猫老板的豆
08-28 7304
JavaScript 中的 Cookie 是一种用于在浏览器和服务器之间传递数据的机制。它通常用于跟踪用户的会话信息,如登录状态、购物车内容等。
cookie和session举例说明(你=客户端   学校=服务端
qq_44043843的博客
10-10 328
本文主要让大家对Cookie和Session有一个更深入的了解,并对自己的开发工作中灵活运用带来启示。 话不多说 ~ 直接上例子For example: 你怎么证明你是学校的学生? 你=客户端 学校=服务端 二种方式:(1)发票 学校给你开了发票 (2)学校登记 学校标记你来过 ”痛雷“:一个网站怎么证明你来过呢?服务端 vs 客户端 二种...
终于看明白cookie
happyqyt的专栏
07-07 1126
文章目录cookie的介绍cookie的作用cookie的分类cookie的特性后端通过http头设置请求时通过http头传给后端前端可读写遵守同源策略Cookie 的属性Expires,Max-AgeDomainPathSecureHttpOnlySameSiteSameSite 的作用SameSite 的站的判断 cookie的介绍 我们都知道HTTP协议是无状态的,这种无状态意味着程序需要验证每一次请求,从而辨别客户端的身份。 Cookie,就是为了辨别客户端身份而储存在客户端本地的数据。 Coo
一篇文章带你搞懂前端Cookie
云创网络工作室官方账号
11-23 5279
一篇文章带你搞懂前端Cookie,讲解域,以及Cookie的相关属性。
next-cookie-auth
05-08
【next-cookie-auth】是一个基于JavaScript的演示应用,它...此外,了解如何处理安全性和站脚本(XSS)及站请求伪造(CSRF)等潜在威胁也是十分重要的。熟悉这些概念和实践,有助于构建更健壮、更安全的Web应用。
discuz与java通过cookie共享登陆
07-27
3. **在Discuz登录成功后,将登录信息编码成Cookie**:当用户在Discuz成功登录后,服务端会在用户的浏览器上设置一个包含用户信息的Cookie,同时这个信息也应发送给Java应用。 4. **Java应用检测Cookie**:Java应用...
java 基于 Cookie 的 SSO 中间件 kisso 低代码组件库.zip
06-16
4. **安全特性**:Kisso 支持设置 Cookie 的过期时间、域限制和安全属性,以防止会话劫持和站请求伪造(CSRF)攻击。 5. **低代码集成**:Kisso 提供了简单的 API 和配置方式,使得开发者可以快速地将其集成到...
Mac出现Permission denied的解决办法
Floatwor青舟的博客
12-16 3507
当提示Permission denied: 解决的办法: $ sudo chmod -R 777 某一目录 其中 -R 是指级联应用到目录里的所有子目录和文件 777 是所有用户都拥有最高权限
同源策略的限制,没有同源策略会怎么样?
Floatwor青舟的博客
03-27 1680
目录同源策略同源策略的执行说说同源策略的限制没有同源策略的危害 同源策略 之前学习域方式的时候介绍过同源策略,但是学习真的不能知其一而不知其意,当时只是简单的了解,昨天面试随着面试官加深的询问没有同源策略会怎样,才发现自己还是没有真正的明白,今天简单记录一下0.0 Salute! 九种域方式及实现原理:https://blog.csdn.net/f944913628/article/details/114288543?spm=1001.2014.3001.5501 同源策略:是一种约定,它是浏览器最核
Vue中解决路由切换,页面不更新的实用方法
Floatwor青舟的博客
11-13 1539
目录前言一、问题呈现二、解决方案 前言 vue-router的切换不同于传统的页面的切换。路由之间的切换,其实就是组件之间的切换,不是真正的页面切换。这也会导致一个问题,就是引用相同组件的时候,会导致该组件无法更新,也就是我们口中的页面无法更新的问题了。 一、问题呈现 <!-- App.vue根组件代码 --> <template> <div class="app"> <div class="slide"> <ul&g
初识Vue
Floatwor青舟的博客
10-30 1295
目录为什么学习流行框架框架和库的区别Vue.js简介安装第一个简单实例一些常用指令跑马灯小案例 为什么学习流行框架 企业中为了提高开发效率:在企业中,时间就是效率,效率就是金钱。 提高开发效率的发展历史:原生JS–>Jquery之类的类库–>前端模板引擎–>Angular.js/Vue.js等(能够帮助我们减少不必要的DOM操作,提高渲染效率。通过框架提供的指令,我们前端程序员只需要关心数据的业务逻辑,不再关心DOM是如何渲染的了) 在Vue中,一个核心的概念就是,让用户不再操作DOM元
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值