HTTP cookie--HTTP权威指南读书笔记

最新推荐文章于 2023-05-19 17:01:24 发布
最新推荐文章于 2023-05-19 17:01:24 发布
阅读量111 收藏
点赞数
文章标签: http权威指南 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guojun8446/article/details/89070620
版权

cookie是什么

cookie是当前的识别用户,实现持久会话的最好方式。就是服务给访问它的客户端贴上唯一标签,客户端访问服务器时,都会带着这个标签,这样服务器就能识别了。

可以将cookie分为两类

会话cookie和执行cookie。
会话cookie:临时cookie,它记录了用户访问网站的设置和偏好。用户退出浏览器时,会话cookie就会删除。
持久cookie:它存储在硬盘,浏览器退出时,它仍然存在。
它们之前的差别就是过期时间。

存在的安全隐患

第三方网站使用持久cookie来跟踪用户,这就是最大的滥用。将这种做法与IP地址和Referer首部信息结合在一起,这些营销公司就可以构建起相当精确的用户档案和浏览模式信息。
虽然Cookies没有中计算机病毒那么危险,但它仍包含了一些敏感消息:用户名、计算机名、使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去,尤其是当其中还包含有私人信息的时候。

这并非危言耸听,跨站点脚本(Cross site scripting)可以达到此目的。在受到跨站点脚本攻击时,Cookie盗贼和Cookie毒药将窃取内容。一旦Cookie落入攻击者手中,它将会重现其价值。

  • Cookie盗贼:搜集用户Cookie并发给攻击者的黑客,攻击者将利用Cookie消息通过合法手段进入用户帐户。
  • Cookie投毒:一般认为,Cookie在储存和传回服务器期间没有被修改过,而攻击者会在Cookie送回服务器之前对其进行修改,达到自己的目的。例如,在一个购物网站的Cookie中包含了顾客应付的款项,攻击者将该值改小,达到少付款的目的。

使用cookie

Set-Cookie属性说明例子
NAME=VALUE强制的。NAME和VALUE都是字符序列。Web服务器可以创建任意的NAME=VALUE关联。Set-Cookie:Name=Tom
Expires可选的。日期字符串。定义cookie的实际生存期。一旦过了过期日期,就不再存储或发布这个cookie了。Set-Cookie:Name=Tom; expires=Wednesday,09-Nov-99 20:00:00 GMT
Domain可选的。浏览器只向指定域中的服务器主机名发送cookie。这样服务器就将cookie限制在了特定的域中。Set-Cookie:Name=Tom; domain:“cnblogs.com
Path可选的。通过这个属性可以位服务器上特定的文档分配cookie。Set-Cookie:Name=Tom; path=/abc用户访问http://www.abc123.com 可能获得一个cookie: Name=Tom
Secure可选的。如果包含了这一属性,就只有在HTTP使用SSL安全连接时才会发送cookie。Set-Cookie:Name=Tom; secure
一本郑经
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
http 权威指南 高清 pdf版【英文版】目录
10-27
http 权威指南 英文版,超高清,可标注 超文本转移协议(Hypertext Transfer Protocol,HTTP)是在万维网上进行通信时所使用的协议方案。HTTP有很多应用,但最著名的是用于web浏览器和web服务器之间的双工通信。
Cookie-Editor-1.12.2.zip
12-30
名称:Cookie-Editor ---------------------------------------- 版本:1.12.2 作者:https://cookie-editor.cgagnier.c 分类:其他 ---------------------------------------- 概述:简单而强大的Cookie编辑器,可...
聊一聊 cookie
weixin_34348174的博客
03-07 1934
咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了...... 咱们换一个思维方式——"从现象看本质",先说说我们看到了什么,再从看到的现象中提出问题,最后深入寻找答案。 我们看到的 cookie 我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_...
HTTP权威指南 陈涓 赵振平》读书笔记
xiaosi的博客
05-19 950
1、POST和PUT的区别POST:将客户端数据发送到一个服务器网关应用程序PUT:将来自客户端额数据存储到一个命名的的服务器资源中2、HTTP报文:格式是纯文本,不是二进制代码,可以很方便的调试和拓展。报文分为请求报文和响应报文,格式很类似,主要包含以下三个部分:起始行、首部字段、(空行)、主体。3、HTTP协议:应用程协议,网络通信的底层细节由TCP/IP传输协议实现,保证无差错、按序传输、流式数据(可以在任何时刻以任意尺寸将数据发送出去)
HTTP权威指南读书笔记---cookie
陋室
08-28 2296
cookie是当前识别用户,实现持久会话的最好方式。 分为两种1)会话cokkie;      临时cookie,记录用户访问站点的设置和偏好,用户退出浏览器时,自动退出。           2)持久cokkie      生存期长一些,储存在硬盘里,浏览器退出,计算机重启时他们仍然存在。 他们两唯一的区别就是过期时间。    当你用360清除cookie时,
HTTP权威指南读书笔记
weixin_38688399的博客
04-20 442
<<HTTP权威指南>>读书笔记 第一部分:Web的基础 第1章:HTTP概述 主要内容 1、什么是HTTP 2、HTTP的基本组件 HTTP HTTP:HTTP(Hypertext Transfer Protocal,超文本传输协议)是在万维网上进行通信时所使用的协议方案,最著名的应用是用于Web浏览器和Web服务器之间的双工通信. HTTP的基本组件 Web服务器和We...
HTTP权威指南》阅读笔记
聆听风雨的博客
09-05 298
前言   历时两个多月,终于把经典图书《HTTP权威指南》读完了。虽然看上去厚厚的一本,实际上只要有一些计算机网络基础,读起来还是很顺利的,并没有想象中那么难啃。   全书讲的很细致,涵盖了HTTP的方方面面,其中有一些都是些众所周知的常识,比如前几张关于HTTP的基本介绍、URL与资源等,但是也值得读一读,能够把之前碎片化的认知给系统起来。   本文着重记录一些笔者在读书过程中印象比较深刻有趣的...
cookie-parser:解析HTTP请求cookie
02-04
cookie解析器 解析Cookie头,并使用以Cookie名称作为键的对象填充req.cookies 。 (可选)您可以通过传递secret字符串来启用签名cookie支持,该secret字符串分配req.secret以便其他中间件可以使用它。安装$ npm ...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn ...
CookieManager - Cookie Editor-0.2.0.zip
最新发布
12-30
名称:CookieManager - Cookie Editor ---------------------------------------- 版本:0.2.0 作者:joue.quroi 分类:开发者工具 ---------------------------------------- 概述:此扩展程序提供了一个工具栏按钮...
react-use-cookie-watcher:React钩子以观看浏览器 cookie
07-24
@fcannizzaro/react-use-cookie-watcher React钩子以观看浏览器 cookie安装yarn add @fcannizzaro/react-use-cookie-watcher用法 import React , { Component } from 'react'import { useCookieWatcher , useCookie ...
HTTP权威指南读书笔记
stepMore的博客
02-29 189
第一部分 HTTP:Web的基础 第1章 HTTP概述 第2章 URL与资源 第3章 HTTP报文 第4章 连接管理 第二部分 HTTP结构 第5章 Web服务器 第6章 代理 第7章 缓存 第8章 集成点:网关、隧道及中继 第9章 Web机器人 第10章 HTTP-NG 第三部分 识别、认证与安全 第11章 客户端识别与cookie机制 第12章 基本认证机制 第13章 摘要认证 第14章 安全...
HTTP权威指南读书笔记(5)-客户端识别与Cookie机制
上善若水,水善利万物而不争。
02-12 2050
一、Cookie的类型    可以笼统地将Cookie分为两大类:会话Cookie和持久Cookie。    会话Cookie是一种临时Cookie,它记录了用户访问站点时的设置和偏好。用户退出浏览器时,会话Cookie就被删除了。    持久Cookie的生存时间更长一些;它们存储在硬盘上,浏览器退出,计算机重启时它们仍然存在。通常会用持久Cookie维护某个用户会周期性访问的站点的配置文件或登
HTTP权威指南》__读书笔记
qq_38307618的博客
04-14 268
http概述 《HTTP权威指南读书笔记。 资源 MIME: MIME type(Multipurpose Internet Mail Extension 多用途因特网邮件扩展) http会给web传输对象打上数据格式标签,对应的就是response headers的content-type的内容。 浏览器会根据该类型调用不同的处理单元:显示图片,解析并格式化HTML文件,通过计算机声卡播放音频文件,或者运行外部插件软件来处理特殊格式化的数据。 MIME类型是一种文本标记:主要对象类型/子类型,如:tex
http权威指南 读书笔记
anLA_的专栏
09-30 376
0、URL与资源,HTTP报文,连接管理,代理,缓存,集成点:网关隧道及中继,web机器人,http-ng,客户端识别与cookie机制,基本认证机制,摘要认证,安全http,    实体和编码,内容协商与转码, 1、URI:统一资源定位符,URI有两种形式,分别称为URL和URN(统一资源名) 2、302:Redirect,到其他地方获取资源。 3、浏览器处理连接流程:     1):
cookie-universal-nuxtjs的使用
09-28
cookie-universal-nuxt是一个用于在Nuxt.js应用程序中处理cookie的插件。要使用cookie-universal-nuxt,你需要先安装它。你可以通过运行以下命令来安装它: npm install cookie-universal-nuxt -s 安装完cookie-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一本郑经

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值