浏览器cookie机制

最新推荐文章于 2024-09-06 20:38:19 发布
最新推荐文章于 2024-09-06 20:38:19 发布
阅读量5.9k 收藏 1
点赞数
文章标签: 浏览器 domain path 服务器 firefox ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frankwangzy1103/article/details/7045365
版权

说起cookie,不得不说,应该分为ie系和非ie系,至于cookie的格式就不说了。不得不说,http协议中cookie的定义是浏览器支持最差劲的,太不规范了!

除了正常的key-value之外,每个cookie还可以带有以下参数。

1、rfc2109定义了以下的cookie属性

path coment domain max-age secure version

path:

指定cookie的uri路径,每个页面只能访问自己的path和父path的cookie

coment:

cookie注释,实际过程中发现主流的所有浏览器都无法获取这个coment,页面再次请求也不会把这个coment加上去。没发现有什么用

domain:

域名或则ip,没什么好讲的,一般,如果domain错误,页面无法获取这个cookie

secure:

secure 的格式是带有secure 这个key,ex: coname=1; path=/case; secure  后面不带有value。如果带有secure,那么只有https的请求才能访问这个cookie,http则不行

max-age:

相对于客户端的事件,几秒之后cookie失效,比如 max-age=10,那么客户端在收到这个cookie之后,10秒之后,这个cookie需要失效。实际过程中,发现所有ie系的浏览器都不支持这个cookie,而chrome和firefox就支持的很好,其实我个人觉得,max-age比expires这个cookie有用的,因为expires是服务器计算的到指定时间的过期。但是,实际上,客户端是服务器的时间经常会不一致。

version:

和coment差不多,指明cookie版本,实际上看不出浏览器有什么支持,不过带不带好像也没什么问题


2、rfc2969又定义了以下的cookie属性 

port discard CommentURL

这些是后面加上的,

port:

cookie的端口,对指定端口有效

discard:

discard=true,则cookie只对当前会话有效,即使设置了expires时间也一样


ComentURL:

和coment类似


实际测试,所有浏览器都还不支持这几个属性

3、因为历史原因,cookie中还有一个expires属性,但是这个属性虽然不再rfc文档里面,但是确实基本上所有浏览器都支持的

expirs:

格式:Set-Cookie: chexpired=expiredok; expires=Tue, 06 Dec 2011 03:49:50 GMT

即服务器返回一个制定格式的时间,客户端在到这个时间的时候,就会让cookie失效



4、因为ie的原因,浏览器还支持httponly这个属性,

httponly这个属性的意思是,当httponly是true的时候,只有使用http协议时候,才能使用这个cookie,其他的js脚本等都不能访问这个cookie


荷兰人号
关注
Cookies原理
小白学编程
06-09 3009
Cookie:记录一系列状态 Cookie工作原理:在某个浏览器中保存数据后,服务端会将数据写到客户端的本地中,以cookie的保存机制保存。 简单理解:就是将服务器端的东西写到客户端中,就好比如,使用账号登录某个网页时,大多浏览器会弹出一个提示框(访问是否保存账号与密码),选择保存后,保存的账号以及密码会使用cookie机制保存到客户端,下次再登录这个网站就不再需要输入账号与密码了。这个就是...
4.2浏览器Cookie机制
千寻的博客
05-28 857
4.3浏览器Cookie机制 CSRF攻击 CSRF攻击得前提是用户处于登录状态 可能会注意到一个情况,有些网站提供了“记住我”或者是“1个月之内免登录”的 功能 毫无疑问,这使用户方便了许多,在登录网站时无须再次输入密码 但当攻击者进行CSRF攻击时,用户也更容易中招。 Cookie得两种表现形式 本地Cookie(持久性Cookie) 持久型 Cookie服务器端脚本语言向客户端发送 Cookie时制定了时效 也就是 Expire字段,而且会存储于本地 当 Expire所制定的时效过期后,
剖析Cookie的工作原理及其安全风险
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-06 1668
Cookie,也称为HTTP cookie、web cookie、互联网cookie浏览器cookie,是一种用于在用户浏览网站时识别用户并为其准备网页的小型数据片段。它允许Web服务器跟踪用户的浏览历史并响应之前披露的偏好。可以增强用户体验,并基于过去的行为启用个性化内容。Cookie通常以键值对的形式存储在用户的硬盘上,是一个二进制的Sqlite文件,Windows系统中Chrome浏览器Cookie默认位置一般为。Cookie有多种类型,包括会话cookie和持久cookie
浏览器 cookie 的原理(详)
qq_40147756的博客
12-23 2608
详细介绍浏览器 cookie 的原理。cookie 的出现,组成,设置和原理。
cookie 原理及应用
凯子
08-31 360
Cookie通过在客户端记录信息确定用户身份。 说明什么时候不能用CookieCookie机制是什么
一文---------彻底明白浏览器Cookie机制和Session
有才而性缓,定属大才。有智而气和,斯为大智。
06-14 1891
1.浏览器第一次请求的时候会携带浏览器生成的一个cookie去请求服务器,这个cookie经过与大佬讨论并没有什么实质性的含义 近相当于一次进入服务器的一个凭证(相当于你去某一家进行敲门问候:我可以进来吗,合法服务器即可以进入) 2.浏览器根据请求,会生成一个Cookie,响应给客户端(浏览器),以后只要在cookie生命周期内,浏览器就去拿着这个cookie 去请求服务器服务器验证...
C#提取Chrome浏览器Cookie值源码
10-16
在我们的场景中,`C#`将被用来读取存储在本地的Chrome浏览器Cookie文件。 `Chrome Cookies`是浏览器用于存储网站会话信息的小型文本文件,包含用户名、登录状态等关键数据。由于安全原因,这些Cookie通常被加密存储...
易语言-易语言置外部浏览器Cookie例子(支持所有浏览器
06-29
本示例“易语言-易语言置外部浏览器Cookie例子(支持所有浏览器)”是一个网络相关的源码项目,旨在教用户如何在易语言中操作浏览器CookieCookie是网站在用户浏览器上存储的小型文本文件,用于记录用户的偏好...
Cookie浏览器
02-24
**Cookie浏览器** Cookie浏览器是一种特殊的网络浏览工具,它利用了HTTP协议中的Cookie技术来实现特定功能,如网页登录绕过和邮箱免登录。Cookie是Web服务器在用户浏览器上存储的一小段数据,用于识别用户身份、...
browser-cookie 获取浏览器cookie
01-14
### browser-cookie3:获取浏览器cookie #### 一、概述 `browser-cookie3` 是一个用于Python 3的库,能够帮助用户将当前浏览器中的cookies提取出来,并存储到一个`cookiejar`对象中,从而实现无需登录即可通过...
浏览器Cookie详解
weixin_40202715的博客
07-03 1973
一、什么是 CookieCookie 是通过浏览器服务器返回的数据保存在本地的一小块数据(一般小于4kb)。当浏览器发送请求且浏览器存在 Cookie 时,浏览器会自动在请求头携带上 Cookie 数据。引入 Cookie 的意义是因为 HTTP 的请求是无状态的,如:浏览器发出的请求服务器没办法区分浏览器用户身份以及用户的相关操作状态(可以通过 Cookie 传递这些信息)。最开始 Cookie 被作为唯一的存储手段,但是因为浏览器的每次请求都会携带上 Cookie,会带来额外的开销,而且存储量比较
cookie的原理及使用方式
weixin_50394127的博客
12-23 386
cookie原理: 创建cookie: @RequestMapping("/add") public void addCookie(HttpServletResponse response) throws IOException{ //创建cookie Cookie c1 = new Cookie("name","xiaoai"); Cookie c2 = new Cookie("id","1"); Cookie c4 = new Cookie("id", "2"); Cookie
IE浏览器与谷歌Chrome浏览器获取当前页面Cookie
weixin_36098377的博客
01-02 375
https://blog.csdn.net/sdalsdsdf/article/details/86623232
http协议之cookie标准RFC6265介绍
dly41721的博客
08-07 445
cookie是现代web系统开发中非常重要的一个技术,最近对cookie标准RFC6265进行了了解,从中选取了部分内容。 1.cookie的主要作用 因为HTTP协议是无状态的,对于一个浏览器发出的多次请求,WEB服务器无法区分是不是来源于同一个浏览器。所以,需要额外的数据用于维护会话。 Cookie 正是这样的一段随HTTP请求一起被传递的额外数据。 2.cookie的主要作用...
cookie
lizhi200404520的专栏
07-21 780
1.储存在用户本地终端上的数据 编辑本义项cookie求助编辑百科名片Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109(已废弃),最新取代的规范是RFC2965。目
cookie详解
python_tty的专栏
03-06 951
cookie分类 cookie分为2类:会话cookie和持久cookie。会话cookie是一种临时cookie,它记录了用户访问站点时的设置和偏好。用户退出浏览器时,会话就被删除了。持久cookie的生存时间更长一些,它们存储在硬盘上,浏览器退出,计算机重启时,它们仍然存在。通常会用持久cookie维护某个用户会周期性访问的网站的配置文件或登陆名。 会话cookie和持久cookie之间唯一的区别就是它们的过期时间。如果设置了Discard参数,或者没有设置Expire/Max-Age参数来说明扩展的过
set与discard用法以及长句解析
weixin_46786407的博客
04-22 308
class Solution: def minimumLengthEncoding(self, words: List[str]) -> int: good =set(words) #想用discard,remove如果没有会报错 for word in words: for k in range(1, len(word)):...
HTTP Cookie 详解二
我的未来从这里开始
03-26 2万+
今天webryan给team做了一个关于HTTP cookie的分享,从各个方面给大家介绍一下大家耳熟能详的Cookie。主要是翻了维基百科的很多内容,因为维基百科的逻辑实在是很清晰:),ppt就不分享了,把原始的草稿贴出来给大家。欢迎批评指正。 HTTP Cookie: Cookie通常也叫做网站cookie,浏览器cookie或者http cookie,是保存在用户浏览器端的,并在发出
HttpClient Cookies设置
热门推荐
岁月静好
10-12 3万+
HttpClient Cookies 简介   HttpClient支持自动管理Cookies,允许服务端设定Cookies,并在请求时自动返回客户端的Cookies信息。客户端也可以手动的设置Cookies发送到服务端。   不幸的是,同一时间内有太多的Cookies标准: Netscape Cookie, RFC2109, RFC2965 以及大量供应商不符合规范的自定义Cookie
深入解析:Cookie与Session机制
"session机制cookie机制" 在Web开发中,session和cookie机制是两种重要的状态管理工具,它们用于在无状态的HTTP协议中保持用户会话的状态。下面将详细阐述这两种机制。 一、术语session session通常指的是客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值