Cookie (一)

最新推荐文章于 2022-02-15 10:09:09 发布
最新推荐文章于 2022-02-15 10:09:09 发布
阅读量242 收藏
点赞数
分类专栏: cookie-一 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengcai0123/article/details/50276795
版权

常用的回话跟踪技术是Cookie与Session。cookie是在客户端记录信息确定用户身份。
一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话。

1.0 Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。
要跟踪该会话,必须引入一种机制。
Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前,基本上所有的网站都采用Cookie来跟踪会话。

1.2 客户端请求服务器,如果服务器要记录改用户状态,就试用response向客户端浏览器颁发一个cookie,客户发浏览器会把cookie保存起来。当浏览器再请求改网站时,浏览器把请求的网址连同改cookie一同提交给服务器。服务器检查改cookie来辨认用户。

1.3 Cookie具有不可跨域名性。根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie。

Cookie在客户端是由浏览器来管理的。浏览器能够保证Google只会操作Google的Cookie而不会操作Baidu的Cookie,从而保证用户的隐私安全。浏览器判断一个网站是否能操作另一个网站Cookie的依据是域名。Google与Baidu的域名不一样,因此Google不能操作Baidu的Cookie。

1.4 提示:Cookie中保存中文只能编码。一般使用UTF-8编码即可。不推荐使用GBK等中文编码,因为浏览器不一定支持,而且JavaScript也不支持GBK编码。

1.5**Cookie的有效期**
cookie的maxAge决定着cookie的有效期,单位为(Second)
Cookie cookie=new Cookie(”username”,”fengcai0123”);
cookie.setMaxAge(Integer.MAX_VALUE); //设置为永久有效
response.addCookie(cookie); //输出到客户端

maxAge为负数的Cookie,为临时性Cookie,不会被持久化,不会被写到Cookie文件中。Cookie信息保存在浏览器内存中,因此关闭浏览器该Cookie就消失了。Cookie默认的maxAge值为–1。

浏览器提交Cookie时只会提交name与value属性。maxAge属性只被浏览器用来判断Cookie是否过期。

1.6**Cookie的修改、删除**
Cookie并不提供修改、删除操作。如果要修改某个Cookie,只需要新建一个同名的Cookie,添加到response中覆盖原来的Cookie。
如果要删除某个Cookie,只需要新建一个同名的Cookie,并将maxAge设置为0,并添加到response中覆盖原来的Cookie。

1.7**cookie的安全性**
HTTP协议不仅是无状态的,而且是不安全的。使用HTTP协议的数据不经过任何加密就直接在网络上传播,有被截获的可能。使用HTTP协议传输很机密的内容是一种隐患。如果不希望Cookie在HTTP等非安全协议中传输,可以设置Cookie的secure属性为true。浏览器只会在HTTPS和SSL等安全协议中传输此类Cookie。下面的代码设置secure属性为true:
Cookie cookie = new Cookie(“time”, “20080808”); // 新建Cookie
cookie.setSecure(true); // 设置安全属性
response.addCookie(cookie); // 输出到客户端

提示:secure属性并不能对Cookie内容加密,因而不能保证绝对的安全性。如果需要高安全性,需要在程序中对Cookie内容加密、解密,以防泄密。

1.8**JavaScript操作Cookie**
Cookie是保存在浏览器端的,因此浏览器具有操作Cookie的先决条件。浏览器可以使用脚本程序如JavaScript或者VBScript等操作Cookie。这里以JavaScript为例介绍常用的Cookie操作。例如下面的代码会输出本页面所有的Cookie。

由于JavaScript能够任意地读写Cookie,有些好事者便想使用JavaScript程序去窥探用户在其他网站的Cookie。不过这是徒劳的,W3C组织早就意识到JavaScript对Cookie的读写所带来的安全隐患并加以防备了,W3C标准的浏览器会阻止JavaScript读写任何不属于自己网站的Cookie。换句话说,A网站的JavaScript程序读写B网站的Cookie不会有任何结果。

1.9.0 一般不把密码等重要信息保存到Cookie中。

1.9.1 还有一种方案是把密码加密后保存到Cookie中,下次访问时解密并与数据库比较。这种方案略微安全一些。如果不希望保存密码,还可以把登录的时间戳保存到Cookie与数据库中,到时只验证用户名与登录时间戳就可以了。
这几种方案验证账号时都要查询数据库。

fengcai0123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
会话对象之Cookie一篇搞定.md
03-28
Cookie的作用可大了,但无论怎么夸大Cookie的作用都离不开“跟踪客户端状态”这句话。我们知道Cookie是服务器保存在客户端的信息,然后客户端会在下次请求时把Cookie在还给服务器,这样服务器就可以通过信息来识别...
一天弹一次jquery.cookie插件.zip
07-04
标题"一天弹一次jquery.cookie插件.zip"指的是一个专门设计的jQuery插件,这个插件的核心功能是控制弹窗(通常是指网页中的提示、广告或通知)只在用户首次访问或者关闭后的一天内显示一次。这种功能在网页用户体验...
Cookie详解
骑个小蜗牛的博客
11-23 1万+
Cookie属性 上图是Chrome浏览器中的Cookie截图,cookie的属性:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属性。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
react-cookie一个方便于我们操作cookie的react库
sadasddpk的博客
02-10 3387
原生js的cookie操作并不友好,多数情况下需要我们自己封装。比如在项目国际化的时候,常需要将语言类型存储在cookie中。这就要推荐一下我今天的这个react操作cookie的库—— react-cookie 下载依赖: cnpm install react-cookies --save-dev 或者: yarn add react-cookie 使用 import cookie from 'react-cookies'; 引入 cookie的存取和删除: cookie.save(..
一级域名、二级域名 cookie
wangjun5159的专栏
02-08 1万+
一级域名、二级域名一级域名是 animail.com 二级域名是 www.animal.com, elephant.animal.com 三级域名是small.elephant.animal.com 以此类推…cookie在父子域名下的行为在子域名下,可以提交父域名的cookie
Cookie原理
Andy0214的专栏
07-09 7950
目录 Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie的安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session的生命周期 Session的有效期 Session的常
Cookie存储
m0_61649980的博客
09-29 3687
Cookie 是以字符串的形式存储在计算机浏览器中的,本身为 document对象的属性。由于其自身存储数据的限制与缺陷,一般不建议使用。 cookie 的创建 // 创建cookie document.cookie = 'name=value'; 如此,一个 cookie 数据就创建成功了。效果如下: Cookie创建成功后,须在本地服务器下的Application中查看 在其中有几个参数,这里只说常用的 第一个是键,类似于名字 第二个参数为值,,类...
JS设置Cookie过期时间
行知
06-10 6337
JS设置Cookie过期时间 写cookies function setCookie(name,value) { var Days = 30; var exp = new Date(); exp.setTime(exp.getTime() + Days*24*60*60*1000); document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString(); } 读取cookies function getCookie(
Cookie用法大全
唐策的博客
05-21 5万+
cookie简介 1. 定义 cookie是由服务器发送给客户端(浏览器)的小量信息。 2. 作用 cookie是键值对形式存储的少量信息,那它有什么作用呢? 我们知道,平时上网时都是使用无状态的HTTP协议传输出数据,这意味着客户端与服务端在数据传送完成后就会中断连接。这时我们就需要一个一直保持会话连接的机制。在session出现前,cookie就完全充当了这种角色。也就是,cooki...
Cookie伪造
cainiao17441898的博客
05-18 4449
解题: 创建了一个user用户登陆之后发现。 抓包看一下。
cookie的用途
qq_43405603的博客
02-15 7152
1、 Cookie 能够保存有关访问者的信息。更概括地说,Cookie 是一种保持 Web 应用程序连续性的方法。 例如,购物站点上的 Web 服务器跟踪每个购物者,以便站点能够管理购物车和其他的用户相关信息。 因此 Cookie 的作用就类似于名片,它提供了相关的标识信息,可以帮助应用程序确定如何继续执行。 2、当然使用 Cookie 能够达到多种目的,所有这些目的都是为了使 Web 站点记住您。 例如,一个实施民意测验的站点可以......
Cookie和Session的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookie和session都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
cookie_cookie_
09-30
标题中的"cookie_cookie_"似乎指的是一个与Cookie处理相关的Delphi7项目。在IT领域,Cookie是一种小型文本文件,由Web服务器发送到用户的浏览器并存储在本地,用于在用户与网站之间保持状态信息,如登录状态、购物车...
关于二级域名下使用一级域名下的COOKIE的问题
12-08
在互联网的Web应用中,Cookie是一种非常重要的技术,它用于在客户端存储用户的状态信息,例如登录状态、个性化设置等。当涉及到多域名环境时,如何让一个一级域名下的Cookie能够在其二级域名下同样生效,是许多...
细说Cookie
03-02
Cookie虽然是个很简单的东西,但它又是WEB开发中一个很重要的客户端数据来源,而且它可以实现扩展性很好的会话状态,所以我认为每个WEB开发人员都有必要对它有个清晰的认识。本文将对Cookie这个话题做一个全面的描述...
传感器实训霍尔件无损探伤.doc
07-16
传感器
客服端连接服务器,传输数据到数据库
最新发布
07-16
创建一个数据库,然后用客户端连接服务器和填写对应的IP,在同一个互联网下传数据 1、代码1是将客户端与服务器连接在同一个网络下填写对应的IP地址,然后按格式输入对应的数据,然后电脑服务器会收到数据并储存于数据库。 2、代码2是客户端与服务器连接在同一个网络下填写对应的IP地址,然后输入对应的数据按格式然后电脑服务器会收到数据并按ID的不同储存于不同的数据库。 3、有一个注意的点是电脑作为服务器,你不能用手机开热点,然后处于同一个网络,因为手机的IP地址它会变换,你会导致连接不成功,可以连同一个网或者电脑连网,然后电脑开热点,这样就可以传输数据储存于数据库。 这个资源是客户端服务器数据库相关知识,它需要你具备相应的代码能力,还有相应的基础知识,希望这个资源可以对大家学习这些有所帮助,不过大家有什么不懂的,可以去看看我写的博客,其中有些知识在这里面可以看到,然后可以运用这些去尝试自己写。 接下来几天我会发送同样的资源,然后对大家了解数据库的增删改查方面的代码,大家可以多多支持一下。如果大家有什么不懂的可以私信留言。我看到会及时回复并帮大家解决问题的,希望大家在这条道路上可以一起努力携手共进
【硬币识别】基于matlab机器视觉硬币数量及其总金额识别【含Matlab源码 5113期】.mp4
07-16
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
传感器应用技术(答案).doc
07-16
传感器
cookie一个月免密登录
06-08
对于网站的登录功能,很多网站都提供了“记住我”或“免密登录”等功能,这通常是通过在用户登录时在浏览器中设置一个cookie来实现的。一般情况下,这个cookie的过期时间可以由网站自行设置,比如可以设置为一个月,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值