cookie到底是什么

最新推荐文章于 2022-09-28 11:19:52 发布
最新推荐文章于 2022-09-28 11:19:52 发布
阅读量634 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happday/article/details/88949236
版权

一. 为什么需要cookie

由于http是无状态协议,一旦客户端与服务器的数据交换完毕,就会断开连接,协议本身并不保留之前一切的请求或响应报文的信息,之后再次连接时服务器单单从网络连接上是没法知道用户身份的。为了实现期望的保持状态功能于是引入了cookie技术。
在新用户请求时给其颁发一个身份证(set-cookie),该用户下次访问时带上身份证(cookie),这样服务器就知道对应的用户是谁了。

二.cookie是什么

cookie是很小的纯文本文件,储存一些服务器需要的信息。
在这里插入图片描述
如图所示,用户首次访问服务器,服务器会返回一个独一无二的识别码;id=23451,这样服务器可以用这个码跟踪记录用户的信息,(购物历史,地址信息等)。

cookie可以包含任意的信息,不仅仅是id,客户端会记录服务器返回来的Set-Cookie首部中的cookie内容。并将cookie存储在浏览器的cookie数据库中,当用户访问同一站点时,浏览器就会挑选当时该站点颁发的id=XXX的身份证(cookie),并在Cookie请求首部发送过去。

三.cookie的属性

1.cookie的域
服务器可以向set-Cookie响应首部添加一个Domain属性来控制客户端只向指定的域发送cookie

Set-Cookie: name="wang"; domain="m.zhuan.58.com"

当用访问非domain域网址(如 www.a.com)时就不会带上cookie。
domain表示的是cookie所在的域,默认为请求的地址,如网址为 www.test.com/test/test.aspx, 那么domain默认为 www.test.com。而跨域访问,如域A为 t1.test.com,域B为 t2.test.com, 那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为 .test.com
2.路径path
Path属性可以为服务器特定文档指定特定Cookie
例如:访问a网址的其他路径会获得cookie: id=“123432”

Set-cookie:user="wang", domain="www.a.com"; path=/user/

如果访问 www.a.com/user/ 就会获得cookie: id=“123432”、 cookie: user=“wang”
path表示cookie所在的目录,默认为/,就是根目录。
3.secure
设置了属性secure,cookie只有在https协议加密情况下才会发送给服务端。secure属性并不能对Cookie内容加密,因而不能保证绝对的安全性。如果需要高安全性,需要在程序中对Cookie内容加密、解密,以防泄密。

Set-Cookie: id=a3fWa; Secure;

4.HttpOnly
通过docuemnt.cookie可以设置和获取Cookie的值

document.cookie = "user=wang";
console.log(document.cookie);

通过HttpOnly禁止javascript操作cookie(为避免跨域脚本(xss)攻击,因为document.cookie无法访问带有HttpOnly标记的cookie)

Set-Cookie: id=a3fWa; Secure; HttpOnly

5.过期时间Expires
会话cookie是一种临时cookie,用户退出浏览器,会话Cookie就会被删除了;持久cookie则会储存在硬盘里,通过Expires设置一个特定的绝对过期时间

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2019 07:28:00 GMT;

例如:写一个cookie并定义过期时间为K天
在这里插入图片描述
当用document.cookie属性来获取属性值时返回当前页面可用的(根据cookie的域、路径、失效时间和安全设置)所有的cookie字符串,一系列由分号隔开的名值对。所有名字和值都是经过URL编码的,所以必须使用decodeURIComponent()来解码。
当用于设置值的时候,document.cookie属性可以设置为一个新的cookie字符串,这个字符串会被解释并添加到现有的cookie集合中,并不会覆盖,除非设置的cookie名称已存在。
setTime()方法以毫秒设置 Date 对象,要设置的日期和时间据 GMT 时间 1970年1月 1日午夜之间的毫秒数。getTime() 方法可返回距1970年1月1日之间的毫秒数。
toGMTString()可根据格林威治时间 (GMT) 把Date对象转换为字符串,并返回结果。
Cookie的失效时间expires的值是GMT格式的日期,用于指定应该删除的准确时间。

四.第三方cookie

通常cookie的域和浏览器地址的域匹配,这被称为第一方cookie。那么第三方cookie就是cookie的域和地址栏中的域不匹配,这种cookie通常被用在第三方广告网站。比如跟踪用户的浏览记录,并且根据收集的用户的浏览习惯,给用户推送相关的广告。实现流程:
1.用户访问服务器1的一个页面index.html,这个页面和第三方广告网站合作,这个页面有一张www.advertisement.com域名下的广告图ad1.jpg,当请求这张图片的时候,第三方广告服务器会给用户set-cookie:user=“wang”;like=“a”
2.用户访问服务器2,这个页面也和同一家广告商合作,包含ad2.jpg,当请求这张图片时,用户发送cookie:user=“wang”;like=“a”,第三方广告服务器就能收到cookie从而识别用户身份,同时发送set-cookie: buy=“b”
3.用户访问服务器3,同步骤二,用户发送cookie:user=“wang”;like=“a”, buy=“b”,广告服务器发送set-cookie: some=“c” …
这样广告公司就可以根据用户的浏览习惯,给用户推送合适的广告了

六.cookie和session的区别

happday
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是CookieCookie的特征都有哪些?Cookie如何存储与获取?
weixin_46501637的博客
04-27 1万+
1、什么是cookiecookie实际上就是一些信息,这些信息以文件的形式存储在客户端计算机上。当用户访问了某个网站,可以通过cookie向访问者电脑上存储数据。 比如:自动登录 用户名 2、创建cookie document.cookie = “username=value”; 3、Cookie的存储 cookie临时存储在本机,在打开网址时或者提交表单时自动裹挟着cookie数据发送到服...
Nessus导入Cookie进行Web应用安全扫描
dcx3291777的博客
06-27 843
在不导入Cookie使用Nessus进行扫描的时候,扫描的结果是比较简单的,很多深层的问题无法被扫描出来。 需要我们手动导入Cookie,带着Cookie的状态扫描的结果会更详细更深入,以下是操作步骤: 在网站登录状态下,在浏览器地址栏输入document.cookie将光标移至行首手动输入javascript:完整格式如下: javascript:document.c...
cookie是什么
qq_41786318的博客
07-02 2万+
cookie是什么  很多朋友并不了解cookie是什么,Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265。cookie系列软件最新版本下载cookie抓取工具立即下载一键清除cookies工具立即下载cookie...
cookie的理解
weixin_57547803的博客
01-24 694
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 cookie是一种早期的客户端存储机制,起初是针对服务器端脚本设计使用的,只适合存储少量文本数据。从最底层来看,作为HTTP协议的一种扩展实现它。cookie数据会自动在Web浏览器和Web服务器之间传输,因此服务端脚本就可以读、写存储在客户端的cookie的值。任何以cookie形式存储.
cookie
weixin_40486955的博客
02-23 1238
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 ...
Cookie 注入是怎样产生的
09-06
Cookie注入是一种网络安全漏洞,主要发生在Web应用程序中,由于开发者未充分考虑到Cookie数据的安全性,导致攻击者能够通过篡改或注入恶意Cookie值来执行非法操作。这种漏洞的产生主要是因为某些Web应用在处理用户...
PHP 5.2 标准课程中级什么是cookie
11-01
PHP 5.2 标准课程中级什么是cookie
获取cookie非常好用的google插件
最新发布
06-10
标题中的“获取cookie非常好用的google插件”指的是在Google Chrome浏览器上的一种扩展程序,它允许用户方便地管理和操作浏览器中的Cookie数据。Cookie是网站在用户计算机上存储的小型文本文件,用于跟踪用户偏好、...
Cookie浏览器
02-24
**Cookie浏览器** Cookie浏览器是一种特殊的网络浏览工具,它利用了HTTP协议中的Cookie技术来实现特定功能,如网页登录绕过和邮箱免登录。Cookie是Web服务器在用户浏览器上存储的一小段数据,用于识别用户身份、...
什么是cookie?js手动创建和存储cookie
10-25
cookie 是存储于访问者的计算机中的变量,在这个例子中我们要创建一个存储访问者名字的 cookie,需要的朋友可以参考下
Cookie的概念及使用
weixin_64765980的博客
09-28 3016
前面学习了session对象,服务器产生的sessionId会在响应的过程中返回到客户端保存,其实sessionId的是通过一个名为JSESSIONID的Cookie对象去保存然后发送给浏览器的。那么什么是Cookie呢?它又是如何存储数据的呢?
什么是cookies?如何使用cookies?
qq_37487977的博客
11-22 8859
什么是cookies? 简单地说,cookie 就是浏览器储存在用户电脑上的一小段文本文件。cookie 是纯文本格式,不包含任何可执行的代码。一个 Web 页面或服务器告知浏览器按照一定规范来储存这些信息,并在随后的请求中将这些信息发送至服务器,Web 服务器就可以使用这些信息来识别不同的用户。大多数需要登录的网站在用户验证成功之后都会设置一个 cookie,只要这个 cookie 存在并可以...
好好了解一下Cookie(强烈推荐)
热门推荐
尘埃亦非尘
08-28 14万+
Cookie是由服务器端生成,发送给User-Agent,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器,对cookie知识感兴趣的朋友一起学习吧 Cookie的诞生 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比
Cookie的基本介绍
m0_56098702的博客
10-19 381
误解:cookie是缓存? 1.什么是cookie cookie的本质是一小段的文本信息,格式的字典,key=value。cookie的名称不是固定的,是由开发自定义的。 2.cookie的分类 会话cookie:保持在内存,当浏览器的会话关闭之后会自动消失 持久cookie:保持在硬盘,只有当失效时间到期才会自动消失 3.cookie的格式 {name:值,value:值,domain:域名,path:路径,expries:失效时间,size:大小} 查看当前项目的cookie
简单认识 cookie
一朵花花
01-09 548
上篇,我们写了简单的Http Server,本篇仍然使用该代码,来学习 cookie 目录使用 cookie设置多个 cookie 使用 cookie 全部代码链接 (版本2) 对其进行部分修改: 重启服务器,观察效果: 仍使用 fiddler 抓包观察: 响应里包含: 上述操作就是把 “I am cookie” 写回到浏览器中 可以在浏览器里查看: Cookie 是啥? 就是一个字符串 (里面内容程序猿自己设定) Cookie 从哪来? 从服务器来,服务器会在 header 中引入一个 Set-C
(31)关于Cookies的相关知识
*~~~~~向日葵、的眼里只有【太阳】
10-24 593
11,10,24 课堂的主要内容是: 今天我们主要讲的就是Cookie的知识,理解的不是很透彻,下面是我自己在网上搜的一些东西,拿出来和大家一起看看。有需要的同学们可以仔细看看哦~~~ 1、什么是Cooki 通俗点讲:Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时,由Web服务器置于你硬盘上的一
cookie、session、jsession 关系
weixin_40544327的博客
01-03 981
cookie、session、jsession 关系 在使用CAS的时候,对Cookies、session、jsession 这三者是什么不是很了解。翻阅资料和实践后终于明白这三者的概念和它们的用处。   一、http 我们知道网页的传输大部分基于http协议。   HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式。 2.简单快速:客户向服务器请求服务时,只需传送请求方...
软件测试-之cookie学习
自动化测试技术栈
01-27 144
一、什么是cookieCookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。这是很有用的,让浏览器记住这位访客的特定信息,如上次访问的位置、花费的时间或用户首选项(如样式表)。 Cookie 是个存储在浏览器目录的文本文件,当浏览器运行时,存储在 RAM 中。一旦你从该网站或网络服务器退出,Cookie 也可存储在计算机的硬驱上。当访客结束其浏览器对话时,即终止的所有 CookieCookie是指网站用于辨别身份,
使用document对象操作cookie
weixin_30654419的博客
10-24 533
1. 使用document对象的cookie属性,可以让你读取、添加和更新文档(当期HTML)所关联的cookie。 2. 当你读取document.cookie时,会得到当期文档的所有cookie。 3. cookie的形式是如"name=value"的名值对。 4. 如果存在多个cookie一起返回,使用 ; 隔开。“name1=value1;name2=value2”。 所以对于添加...
cookie 数据是什么
04-27
Cookie数据是存储在用户计算机上的小文本文件,包含有关特定网站访问者的信息。当用户浏览网站时,服务器会向用户的计算机发送一个Cookie文件,并将其存储在浏览器中。这个Cookie文件包含了一些关于用户的信息,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值