Http协议的Cookie

最新推荐文章于 2024-08-20 16:42:28 发布
最新推荐文章于 2024-08-20 16:42:28 发布
阅读量492 收藏
点赞数
分类专栏: 网络协议 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gexiaoyizhimei/article/details/108252928
版权

文章目录


Cookie和Session会使用两个HTTP头, Set-Cookie` and `Cookie

服务器端会使用Set-Cookie ,需要注意的是Set-Cookie 携带多个Cookie时,需要用 逗号 ,分隔,每个Cookie 是 name=value的形式,每个Cookie的属性用分号;隔开。

例如:

Set-Cookie: user_id=5; Expires=Fri, 5 Oct 2018 14:28:00 GMT; Secure; HttpOnly, remember_me=true

包含两个Cookie : user_id= 5 , 它的属性有过期时间,Secure属性(表示该Cookie客户端只能发送给HTTPS 协议的服务端),HttpOnly属性表示禁止js读取Cookie,可以防止XSS攻击。

第二个Cookie是remember_me=true ,采用默认属性。

客户端会使用Cookie头,每个Cookie用分号分隔:

例如:

Cookie: user_id=5; remember_me=true
Cookie

 Cookie就是当一个用户通过HTTP协议访问服务器时,服务器会将一些Key/Value键值对返回给客户端浏览器。这样做的目的是因为HTTP是无状态的协议,本次请求和下一次请求,服务器如何确认是同一个用户,就可以用Cookie的方式携带一些信息。

Cookie使用流程

Cookie产生和使用的流程是:

1.客户端第一次访问指定的URL

2.服务端接收请求,查看Cookie请求头,如果已经有需要的信息,说明之前访问过。

如果没有,说明是第一次访问,则会在服务端将业务需要的数据通过Set-Cookie响应头

返回给客户端。

3.浏览器收到响应后,会自动保存服务端设置的Set-Cookie并和URL对应。

4.下次浏览器访问时,浏览器会检查Cookie的有效期和相关限制,将该URL对应的所有Cookie设置在请求头Cookie中,传给服务器。

  • Chrome中查看Cookie方法:

设置——》高级——》网站设置——》Cookie和网站数据

在这里插入图片描述

这样就可以解决客户端和服务端多次请求,身份的认证问题。但是Cookie在客户端保存,不安全,并且有数量限制。

浏览器版本Cookie数限制Cookie总大小限制
Chrome50个/每个域名大于80000字节
FireFox50个/每个域名4097个字节
Cookie如何过期?

1.服务端可以设置Cookie的过期时间

例如:

cookies
  .set(:current_user_id, 123)
  .expires(1.year.from_now)
  .http_only(true)

这样,客户端就会在过期时间到了,删除浏览器中保存的Cookie。

在这里插入图片描述

2.如果没有设置过期时间,则会在浏览器关闭后,清空该Cookie

Session

 Session并非是HTTP协议中的内容,Session是为了解决Cookie存证的一些问题,比如安全和大小限制等,将数据保存在服务端,交互时,只通过Cookie传递SessionId,来保证数据的安全性 和存储的灵活性。

 Session允许同一个客户端每次和服务端交互时,不需要每次都传回所有的Cookie值,而是只要传回一个ID,这个ID是客户端第一次访问服务器的时候生成的,而且每个客户端是唯一的。这样每个客户端就有了一个唯一的ID,客户端只要传回这个ID就行了。这个ID通常是NAME为JSESSIONID的一个Cookie。

Session的使用流程是:

1.客户端第一次访问服务器

2.服务器判断是否携带了值类似JSESSIONID=42D1ED74CB19755C0C26FBA8C2B73B4A的Cookie,如果携带了,会通过对应的JSESSIONID查找对应的Session对象,Session对象中存了该客户端的信息。如果没有携带,Tomcat会根据随机数+时间+jvmid生成一个JSESSIONID,放入Set-Cookie响应头

在这里插入图片描述

3.客户端保存Cookie,之后每次请求该URL时携带Cookie 值为JSESSIONID

在这里插入图片描述

JAVA中Session的生成过程

在这里插入图片描述

Session过期时间

Java中Session的默认过期时间是30分钟,过期后,会删除Session对象。

可以通过设置修改Session过期时间。

小结

Cookie是HTTP协议中的内容,Session的使用也是基于Cookie,Session可以将数据保存在服务器端的内存,或者持久化到磁盘,或使用redis等存储。

Cookie的内容较多,建议详细内容查看下面的链接

https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies
http://browsercookielimits.squawky.net/

freesOcean
关注
专栏目录
HTTP协议详解(cookie
Shallow的博客
08-15 2456
1.HTTP 协议用于客户端和服务器端之间 的通信 HTTP 协议规定,请求从客户端发出,最后服务器端响应该请求并返 回。换句话说,肯定是先从客户端开始建立通信的,服务器端在没有 接收到请求之前不会发送响应。 下面则是从客户端发送给某个 HTTP 服务器端的请求报文的内容: 起始行开头的GET表示请求访问服务器的类型,称为方法 (method)。随后的字符串 /index.htm 指明了请求...
HTTP之cookie基础学习
weixin_51182789的博客
08-14 2674
cookie 的失效日期并没有改变,因为 cookie 的标识符是相同的。另一个控制 Cookie 消息头发送时机的选项是 path 选项,和 domain 选项类似,path 选项指定了请求的资源 URL 必须存在指定的路径时,才会发送 Cookie 消息头。当存在一个 cookie,并允许设置可选项,该 cookie 的值会在随后的每次请求被发送至服务器,cookie 的值被存储在名为 Cookie 的 HTTP 消息头,并且只包含了 cookie 的值,忽略全部设置选项。
HTTP协议 (七) Cookie
weixin_34175509的博客
04-15 256
CookieHTTP协议非常重要的东西, 之前拜读了Fish Li 写的【细说Cookie】, 让我学到了很多东西。Fish的这篇文章写得太经典了。 所以我这篇文章就没有太多内容了。  最近我打算写一个系列的HTTP文章,我站在HTTP协议的角度, 说说我对Cookie的理解。   阅读目录 Cookie是什么,有什么用,为什么要用到Cookie Cookie的分类 Cooki...
HTTP协议CookieSession
最新发布
Xpccccc的博客
08-20 1167
HTTP协议CookieSession
HTTP协议之处理Cookie
ToCpp的专栏
10-16 4420
“由于工作需要,最近在学习HTTP协议相关的一些知识,在登陆一个jsp网站时,POST过去的请求被拒绝了,通过抓包分析可以看到此网站需要设置Cookie,这里找打一篇文章写得很不错,只截抄了关于Cookie协议的一部分” 大多数的 Web 应用程序都要求维护某种会话状态,如用户购物车的内容。这种会话状态的保持很多情况下需要借助于Cookie或者Session的帮助。本文结合在线页面翻译 (
HTTP Cookie 详解二
热门推荐
我的未来从这里开始
03-26 2万+
今天webryan给team做了一个关于HTTP cookie的分享,从各个方面给大家介绍一下大家耳熟能详的Cookie。主要是翻了维基百科的很多内容,因为维基百科的逻辑实在是很清晰:),ppt就不分享了,把原始的草稿贴出来给大家。欢迎批评指正。 HTTP Cookie: Cookie通常也叫做网站cookie,浏览器cookie或者http cookie,是保存在用户浏览器端的,并在发出
HTTP协议 - Cookie
lizhentao0707的博客
05-03 206
原文链接:http://www.cnblogs.com/jackson0714/p/HTTP3.html#_label0面试常见题:  1.Cookie是什么?★☆  2.Cookie能做什么?★☆  3.Cookie是怎么分类的?★☆  4.Cookie的工作原理?★★★  5.Cookie是怎么存储的?★☆  6.每次访问网站时,是不是将所有的cookie都发送所有的站点?★  7.cooki...
ctfhub-HTTP协议-Cookie
m0_62094846的博客
11-06 674
这是道cookie题,又说要admin才能得到flag,应该是要伪造cookie,抓包 一开始我以为admin后面要写用户名或者密码啥的,然后就爆破,一直爆不出来 ,然后把0改成1,就可以出来flag 我在网上查时,cookie的一行应该为一条数据。也就是说这条数据的“名字”叫做admin,其值为0,改成就可以出来,但我用2,又不行了。 Cookie组成: Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cook...
http协议cookie、本地存储
qq_59342407的博客
01-12 840
## http ### http介绍 是一个超文本传输协议 - hypertext transfer protocol。约束客户端和服务器之间进行通信的行为。 ### 建立连接 - 3次握手 客户端和服务器在检查自己和对方是否能收发消息。 ### 开始通信 客户端主动给服务器发起请求,服务器被动给客户端做出相应。 #### 请求 必须是一个请求报文 - 请求的说明文档: 请求行 请求方式、请求路径、协议和版本 请求头 键值对 - 描述当前请求的很多信息 请求空行 空格换行 请求
网络原理之HTTP协议,及理解CookieSession的区别
qq_41603622的博客
06-30 1927
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求和响应的格式5. HTTP常见Header6. CookieSession 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数
HTTP协议解析之Cookie
协议分析与还原
09-25 489
Cookie与身份认证。”提到HTTP协议,不可避免地都会牵涉到Cookie,可以说,Cookie作为HTTP的重要组成部分,促进了HTTP协议的发展壮大。HTTP协...
http cookie
zmrdlb的专栏
06-20 962
作为一个前端的程序员,操作cookie也仅仅是document.cookie。对于http cookie一般是server端接口来控制,通过Request Headers和Response Headers可以看到。平时也不胜关心。但是最近项目遇到一个问题,让我对http cookie的发送与设置进行了精分。http cookie跨域时到底发送哪个域的数据 前提:页面的域名是:web.zmrdlb
HTTP Cookie
Liuqz2009的专栏
04-11 330
Cookie相关的Http头有 两个Http头部和Cookie有关:Set-CookieCookie。 >Set-Cookie由服务器发送,它包含在响应请求的头部。它用于在客户端创建一个Cookie Cookie头由客户端发送,包含在HTTP请求的头部。注意,只有cookie的domain和path与请求的URL匹配才会发送这个cookieSet-Cookie HeaderSet-Cooki
HTTP cookie
My testing
07-22 907
细说Cookie 阅读目录 · 开始 · Cookie 概述 · Cookie的写、读过程 · 使用Cookie保存复杂对象 · Js读写Cookie · CookieSession的应用 · Cookie在身份验证的应用 · Cookie的安全状况 · 如何在C#发请的请求使用Cookie · 重构与使用总结 · 补充 Cookie虽然是个很简单的东西,但它又
01-【http协议Http协议Cookie详细介绍
qq_42303254的博客
11-25 180
Http协议Cookie详细介绍 - 李小菜丶 - 博客园
HTTP cookies
zhouguoqionghai的博客
05-31 2951
http cookies 分为 session cookies 和 persistent cookies 两种。 session cookies: 服务器在应答头发送给客户端一个设置特定字段 Set-Cookie 的数据(各种不同的字段有好几百种), 客户端在请求头回应给服务器端一个 Cookie 数据。 效果大概如下: HTTP response from web server:
http协议 cookie
09-15
CookieHTTP协议的一种机制,它可以让Web服务器在客户端保存一些信息,并且在后续的请求使用这些信息来识别用户或跟踪用户的状态。通过HTTP请求头的"Cookie"字段,浏览器会将保存的Cookie发送给Web服务器。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值