一篇解释清楚Cookie是什么?

最新推荐文章于 2023-01-12 20:41:22 发布
最新推荐文章于 2023-01-12 20:41:22 发布
阅读量992 收藏 1
点赞数
分类专栏: HTTP/HTTPS 文章标签: 前端 http cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanlehai/article/details/121545687
版权
本文详细介绍了HTTP Cookie的定义、生成过程、第一方与第三方Cookie的区别,以及重要属性如Secure、HttpOnly、Domain、Path和SameSite的作用。此外,还探讨了操作Cookie的JavaScript API和相关库,并提醒了大量数据存储于Cookie的问题及其解决方案。
摘要由CSDN通过智能技术生成
一、Cookie 是什么?

HTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。使用场景:

  • 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)
  • 个性化设置(如用户自定义设置、主题等)
  • 浏览器行为跟踪(如跟踪分析用户行为等)
二、Cookie 生成过程
1、生成 cookie

服务器生成了 cookie 数据 并设置为 Set-Cookie 属性,包含在 HTTP 协议的 Header 中 ,来告诉浏览器保存这些数据(除非浏览器禁用了 Cookie)。

// 服务端发给浏览器的数据
HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: yummy_cookie=choco
Set-Cookie: tasty_cookie=strawberry
2、存储 cookie 并回传

浏览器会在接下来的请求中,把存储的 cookie 数据,设置为 Cookie 属性,包含 HTTP 协议的 Header 中 ,连同请求一起发送给服务器(除非设置了不发送 cookie)。

// 浏览器发给服务器的数据
GET /sample_page.html HTTP/1.1
Host: www.example.org
Cookie: yummy_cookie=choco; tasty_cookie=strawberry
三、第一方 和 第三方 Cookie

  • Cookie 中的域名 与 当前站点域名相同,称为 第一方cookie( first-party cookie);

  • Cookie 中的域名 与 当前站点域名不同,称为 第三方cookie( third-party cookie);

当前站点会使用一些其他站点资源(譬如图片、广告等),在请求第三方服务器获取这些资源时,也会返回 Set-Cookie 属性,让浏览器保留第三方的 cookie,这些cookie 主要用于用户跟踪,流量分析等。

四、cookie 的重要属性
1、Secure 和 HttpOnly

功能:限制访问 Cookie 的方式。

  • Secure :表示 cookie 只能用 https 加密的方式发送给请求站点;
  • HttpOnly :JavaScript API 无法访问带有 HttpOnly 属性的cookie(Document.cookie 无法读取cookie)当 cookie 中的数据,只用于服务器时,可以设置此属性;可防止通过 JavaScript 访问 cookie 值;
  • 这两个属性可以有效防御 大部分 XSS 攻击。
Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure; HttpOnly
2、Domain 和 Path

功能:允许 Cookie 发送给哪些URL?

  • Domain :表示 cookie 可以发送给那个域名包括其子域名。如果不设置Domain,就取值为 origin 但不包含origin 的子域名。如果设置 Domain=mozilla.org,那么 cookie 也能发送给子域名 developer.mozilla.org
  • Path :表示 cookie 可以发送给那些路径。如果 设置 Path=/docs,那么 cookie 也能发送给子路径 /docs/Web/
3、SameSite

功能:可以限制 cookie 的跨域发送,此属性可有效防止大部分 CSRF 攻击,有三个值可以设置:

  • None :同站、跨站请求都发送 cookie,但需要 Secure 属性配合一起使用。

    Set-Cookie: flavor=choco; SameSite=None; Secure

  • Strict :当前页面与跳转页面是相同站点时,发送 cookie;

    Set-Cookie: key=value; SameSite=Strict

  • Lax :与 Strict 类似,但用户从外部站点导航至URL时(例如通过链接)除外。 在新版本浏览器中,为默认选项,Same-site cookies 将会为一些跨站子请求保留,如图片加载或者 frames 的调用,但只有当用户从外部站点导航到URL时才会发送。如 link 链接

4、__Host-__Secure-

可以创建 cookie 的地方很多,很难判断 cookie 的来源,但是可使用 cookie 前缀来断言 cookie 的来源。

  • __Host-

    带有这个前缀的 cookie,必须具备这三个特性:有 Secure 属性、没有 Domain 属性、Path

最低0.47元/天 解锁文章
Learn-anything
关注
专栏目录
Python爬虫番外篇之Cookie和Session详解
12-23
关于cookie和session估计很多程序员面试的时候都会被问到,这两个概念在写web以及爬虫中都会涉及,并且两者可能很多人直接回答也不好说的特别清楚,所以整理这样一篇文章,也帮助自己加深理解 什么是Cookie 其实简单...
什么是CookieCookie的特征都有哪些?Cookie如何存储与获取?
weixin_46501637的博客
04-27 1万+
1、什么是cookiecookie实际上就是一些信息,这些信息以文件的形式存储在客户端计算机上。当用户访问了某个网站,可以通过cookie向访问者电脑上存储数据。 比如:自动登录 用户名 2、创建cookie document.cookie = “username=value”; 3、Cookie的存储 cookie临时存储在本机,在打开网址时或者提交表单时自动裹挟着cookie数据发送到服...
【网络】Cookie是什么?
Twinkle
07-11 3348
cookie通常是一个很小的文本文件, 由字母和数字组成,由唯一的ID标示, 当我们访问一个网站时被下载到你的计算机中,储存在计算机中浏览器的子目录中.当我们用浏览器来访问一个网站时cookie会被创建,用来记住登陆信息,主题选择或一些其他的个性化设定.就像一把虚拟的钥匙,当我们再次访问网站时,cookie使得一个网站能标识出不同的用户.Cookie文件被自动存放在浏览器所占空间中-且典型的包含:...
什么是cookie?
lucky多多的博客
04-13 1万+
什么是cookie? Cookie 定义 “Cookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。这是很有用的,让浏览器记住这位访客的特定信息,如上次访问的位置、花费的时间或用户首选项(如样式表)。 Cookie 是个存储在浏览器目录的文本文件,当浏览器运行时,存储在 RAM 中。一旦你从该网站或网络服务器退出,...
cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie
web18224617243的博客
09-11 4474
Cookie就是一些数据,用于存储服务器返回给客服端的信息,客户端进行保存。在下一次访问该网站时,客户端会将保存的cookie一同发给服务器,服务器再利用cookie进行一些操作。利用cookie我们就可以实现自动登录,保存游览历史,身份验证等功能。深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料。
Cookie什么意思
weixin_43550537的博客
09-23 3544
文章目录前言一、Cookie是什么?二、浏览器Cookie 有什么作用?三、Cookie 何时创建?五、Cookie的特点有哪一些? 前言 Cookie是一个存储在客户端的存储空间,当计算机中的浏览器运行时,一部分的位置使用给页面运行的,另一个小部分位置就是Cookie,是专门用来存储数据的。 一、Cookie是什么?        Cookie是一个存储在客户端的存储空间,当计算机中的浏览器运行时,一部分的位置使用给页面运行的,.
拖动布局之保存布局页面cookies篇
12-12
我实现的方法是记录每列拥有的拖动对象,这样在初始或刷新的时候读取这列有哪些拖动对象,直接把拖动对象通过appenChild加进去就可以了,比如拖动后列的id为col2,在这一列的拖动对象的id为col1_2,col3_1,col2_1,我就...
PHP4实际应用经验篇(7)
12-17
… 等等… } ——————————————————————————– 我们将通过使用"switch" 语句重写上面的幸运甜饼例子来把这些说明的更清楚一些: [cookie.php] ————————————————————...
IdentityServer-Sample:一个使用 Identity Server v3 的简单示例应用程序
07-13
我想弄清楚如何在 ASP.NET MVC 应用程序中托管 AngularJS 并对 MVC 视图使用 cookie 身份验证,但要防止同一项目中的 API 使用 cookie。 该示例包含我自己的硬编码 url 和我自己的硬编码证书指纹。 您可以保留 URL ...
21天学通JavaScript 源代码2(有一部分在源码1文件中)
07-29
一篇完整地讲解了JavaScript的基础知识,主要内容包括JavaScript概述、数据类型、常量与变量、表达式与运算符、程序语句、函数和数组等。第二篇专门介绍JavaScript中内置对象的应用,内容包括JavaScript对象基础、...
cookie是什么
热门推荐
qq_41786318的博客
07-02 2万+
cookie是什么  很多朋友并不了解cookie是什么,Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265。cookie系列软件最新版本下载cookie抓取工具立即下载一键清除cookies工具立即下载cookie...
Cookie是什么
wdfscsdn2015的博客
08-26 1523
定义: Cookis直译过来就是“小型文本文件”的意思。 在计算机术语中,Cookis是指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据。分类: Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie(非持久Cookie):由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。 硬
网页cookie是什么?
青风骏马的博客
01-08 3614
Cookie 是用户访问的网站创建的文件,存储在用户电脑的硬盘中,用于保存浏览信息,例如您的网站偏好设置或个人资料信息。网站依靠Cookie辨认用户行踪,了解用户感兴趣内容,收集与用户有关的信息。用户访问查询网页上操作信息,只要cookie没有失效就可以从本地查询,不需要访问数据库,这样加快了查询速度并且保存了用户的状态。但是部分站点利用Cookie收集大量用户信息,并将这些信息转手卖给其他有商业...
了解Cookie是什么
m0_51530927的博客
12-27 946
了解Cookie是什么、它的各属性设置,以及注意事项。cookie都是保存在客户端的,服务器通过request获得都是客户端的数据
Cookie是什么及用法详解
m0_55814208的博客
01-12 3358
Cookie是一个客户端会话技术,是由服务器端创建,放在响应头发送到客户端保存,用于存储少量数据,因为存放在客户端中,容易被人编造伪造,不是很安全。一般不用于存储重要信息。它是通过键值对传递信息的。
Cookie 详解
07-14 8544
一文带你详解Cookie
Cookie的概念及使用
weixin_64765980的博客
09-28 3400
前面学习了session对象,服务器产生的sessionId会在响应的过程中返回到客户端保存,其实sessionId的是通过一个名为JSESSIONID的Cookie对象去保存然后发送给浏览器的。那么什么是Cookie呢?它又是如何存储数据的呢?
cookie 是什么?
最新发布
05-19
Cookie是一种存储在用户计算机上的小文本文件,用于存储有关用户在网站上的活动和偏好设置的信息。当用户访问网站时,网站可以读取cookie并根据其中的信息提供更加个性化的体验。例如,网站可以使用cookie来记住用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值