cookie的使用

最新推荐文章于 2024-06-22 12:00:00 发布
最新推荐文章于 2024-06-22 12:00:00 发布
阅读量170 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaabbbbbbb/article/details/113794533
版权

Cookie

HTTP协议本身是无状态的。每次信息交流完毕后,服务端和客户端便失去了联系,等下一次访问时,并不知道客户端之前有没有访问。相当于每次都是一次新的访问请求,当应用到登录功能时,每当用户请求一个新的页面,就要重新验证一次用户的身份,这样显得特别麻烦。因此,为了解决这一问题,Cookie应运而生。
Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。
举例:去商家购物,商家(服务端)给你(客户端)一张可以盖章的礼品卡(Cookie),每次购物完成后可以把礼品卡拿给商家盖章。这张礼品卡就可以记录你和商家之间交易的信息。

具体使用 发送cookie

protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		resp.setCharacterEncoding("UTF-8");
		resp.setContentType("text/html;charset=utf-8");
		
		Cookie cookie = new Cookie("name", "abc");
		cookie.setMaxAge(20);
		resp.addCookie(cookie);
		
		resp.getWriter().write("cookie已发送");
	}

当访问结束后,在浏览器端可以看到发送过来的cookie
在这里插入图片描述

接收cookie

protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		Cookie[] cookies = req.getCookies();
		if (cookies != null) {
			for (Cookie cookie : cookies) {
				System.out.println(cookie.getName()+"---"+cookie.getValue()+"---"+cookie.getPath());
			}
		}
		else {
			System.out.println("没有cookie");
		}

请求完成后,将在控制台打印出cookie的相关信息
在这里插入图片描述
如果直接获取cookie(没有发送过cookie)

在这里插入图片描述

cookie的相关属性

name:一个cookie的名称
value:一个cookie的值
domain:可以访问此cookie的域名
path:可以访问此cookie的页面路径
Size:此cookie大小
http:cookie的httponly属性,若此属性为True,则只有在http请求头中会有此cookie信息,而不能通过document.cookie来访问此cookie。
secure:设置是否只能通过https来传递此条cookie。
expires/Max-Age:设置cookie超时时间。如果设置的值为一个时间,则当到达该时间时此cookie失效。不设置的话默认是session,意思是cookie会和session一起失效,当浏览器关闭(并不是浏览器标签关闭,而是整个浏览器关闭)后,cookie失效。
在这里插入图片描述

修改或删除cookie

由于HttpServletResponse对cookie的操作仅提供有addCookie(Cookie cookie),所以当想删除或者修改cookie时,可以通过设置cookie的maxAge来实现。
删除cookie:将cookie的maxAge设置为0,然后再覆盖掉之前的cookie

同样,如果想要修改某cookie,则只需要新建一个同名的cookie覆盖掉之前的即可。但完成这些操作的前提是,新建的cookie,除了value、maxAge之外的属性,其他如name、path、domain等都必须与原来的一样,否则浏览器将视为不同的两个cookie,从而使操作失效。

注意: 客户端读取Cookie时,包括maxAge在内的其他属性都是不可读的,也不会被提交。浏览器提交Cookie时只会提交name和value属性,maxAge属性只被浏览器用来判断Cookie是否过期,而不能用服务端来判断。 我们无法在服务端通过cookie.getMaxAge()来判断该cookie是否过期,maxAge只是一个只读属性,值永远为-1。当cookie过期时,浏览器在与后台交互时会自动筛选过期cookie,过期了的cookie就不会被携带了。

域名限制访问权限

ookie是不可以跨域名的,如a.bb.com和b.bb.com是不可以共享cookie的。若想要共享cookie,可以通过设置cookie的domain属性来实现,

路径

浏览器在请求时,会把cookie带回客户端,但是如果有多个cookie,该带谁回去呢,这就需要用到路径了。举例如下:
如果现在有两个cookie,A和B,路径分别为 /demo和 /demo/exp。那么,当访问如下链接时,会出现两种情况
(1)http://localhost/demo,会发送cookie A
(1)http://localhost/demo/exp,会发送cookie A和cookie B
也就是说,当请求某个路径的cookie时,会将其父路径的cookie也发送回去;而在访问父路径时,不会带上子路径的cookie。

jaabbbbbbb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RDP协议详细解析
mmdev
07-20 3575
一、前言 windows从NT开始提供终端服务,它是微软买来的网络协议技术(Citrix),服务器端要安装、配置,客户端要连接程序。终端服务使任何一台有权限的终端机,用已知的账号登录服务器,可以使用账号内的资源,包括软件,硬件资源;同时,在协议升级后,客户端连接后可以使用本地的资源,包括本地打印机、声音本地回放,本地磁盘资源和本地硬件接口。所有的计算都在服务器端进行,客户端只需要处理网络...
屏蔽常见垃圾蜘蛛和扫描工具的两种办法
小板的博客
09-12 1430
2.保存后返回到宝塔 – 【网站】-【设置】点击左侧 【配置文件】选项卡,在 “#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则” 上方空白行插入红色字体的代码:“include kill_bot.conf;” 保存后即可生效,这样这些蜘蛛或工具扫描网站的时候就会提示403禁止访问。下面给大家带来两种屏蔽垃圾蜘蛛的方法。通过网站Robots.txt来屏蔽。
C# Socket
钢铁男儿
11-14 4658
Socket网络编程
使用Java定时从Nginx的日志中获取黑客的ip并加入访问黑名单
皓亮君的博客
01-16 6474
文章目录简介使用nginx的deny属性禁止黑名单IP访问Java工具类1.定义恶意攻击代码信息列表2.解析nginx日志中的非法访问的IP地址3.写入nginx的黑名单文件中4.工具类集成方法5.测试Main函数定时执行工具类的方式1.把工具类打包成jar,然后写入到linux的crontab事件中2.使用Java定时任务实现实战效果 简介 最近发现公司线上的应用老出现访问异常的情况,排查nginx的access.log日志文件,发现了大量恶意攻击的代码,内容如下 主要内容为"\x03\x00\x00/
分享一个 Fail2ban 过滤规则
最新发布
草根博客站长明月登楼的CSDN博客
06-22 383
今天分享给大家的这个过滤规则比较具有综合性,能防范暴力破解又能屏蔽拦截恶意骚扰请求,明月尤其喜欢的就是对 xmlrpc.php 的访问自动过滤允许来自安卓 WordPress 客户端的请求,另外对于那些使用随机伪装 UA 的请求拦截效果也非常的好。】等文了解,总之 Fail2ban 是 Linux 下不可或缺的安全防御工具,特别是针对 Nginx 的站点日志文件进行实时分析防御效果非常的出众,当你发现自己的站点被暴力破解、恶意爬虫骚扰、采集等等的时候明月非常建议你试试 Fail2ban。
cookie跨域工具类
Hello什么来着?
04-11 201
import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; ...
cookie和session
qq_30206797的博客
09-07 236
一,Cookie1.Cookie的处理: (1).服务端向客户端发送Cookie 2).客户端的浏览器把Cookie保存 3).然后在每次请求浏览器都会将Cookie发送到服务端 4).在HTML文档被发送之前,Web服务器通过传送HTTP 包头中的Set- 5).Cookie 消息把一个cookie 发送到用户的浏览器中,如下示例: Set-Cookie: name=v
cookielogin
qq_43251689的博客
09-24 367
javaweb自动登录 1.需求描述   用户不需要login(登录)即可进入访问 2.思路分析 若可以获得请求参数,则打印信息,并且把登录信息存储到cookie中 遍历所有的cookie,判断是否有自己想要的cookie,若有则打印欢迎信息,否则重定向到登录页面 若既没有自己想要的cookie也没有请求参数,那么重定向到登录页面 3.代码如下 <% String userN...
cookie介绍及使用
热门推荐
学习随笔
04-07 1万+
cookie是什么? 是由服务器端生成,发送给User-Agent(一般指浏览器),浏览器将cookie以键值对的形式保存到某个目录下的文本文件内。下次请求该网站时就把cookie发送回服务器。(cookie就是一个小文件,浏览器对其大小一般限制在4k,用来记录一些信息(一般用作标识)) 为什么有cookie? web应用程序是使用Http协议传输数据的,而Http协议是无状态的,一旦数据交换...
cookie使用方法
08-15
cookie使用方法
cookie使用
07-29
在这个"cookie使用"的简单项目实例中,我们将深入探讨如何在Java环境下操作Cookie,这对于新手学习理解和实际应用非常有帮助。 首先,我们来了解一下Cookie的基本概念。Cookie是由服务器发送到用户的浏览器并存储在...
php session和cookie使用说明
12-18
1.1.2 使用`header()`设置Cookie ```php header("Set-Cookie: name=$value[path=$path[;domain=xxx.com[; ]]"); ``` 这里的参数与`setcookie()`函数相同。 1.2 读取Cookie 使用PHP内置的超全局变量`$_COOKIE`可直接...
JavaScript使用cookie
10-31
### JavaScript 使用 Cookie 的深入解析 #### 一、Cookie 概述及应用场景 在现代Web开发中,**Cookie** 是一种非常重要的技术,它允许开发者在客户端(即用户的计算机上)存储少量的数据。通过使用Cookie,开发者...
PHP 之Section与Cookie使用总结
10-27
若客户端不支持Cookie,可以使用POST/GET方法传递SESSION_ID,或者配置PHP支持Trans SID。 相比之下,Cookie是将数据存储在客户端浏览器的一种方式。它将信息以文本格式保存在本地文件中,易于读取和修改,但这也...
cookie使用工具类
03-18
Cookie使用工具类是程序员为了方便地管理、创建和操作Cookie而编写的辅助类。这些工具类通常封装了与Cookie相关的复杂操作,使得代码更加简洁易读。本文将深入探讨Cookie的基本概念、用途以及如何使用`CookieUtil`...
servlet Cookie使用方法详解(六)
08-29
Servlet Cookie 使用方法详解 Servlet Cookie 是一种广泛应用于Web开发中的技术,用于保存用户的身份信息和session 跟踪。下面是对Servlet Cookie 使用方法的详细介绍: Cookie 介绍 Cookie 是一种小型文本文件,...
计算机端口疑是被攻击了
DavidRobinx的博客
08-20 2436
最近我们公司的一个服务程序监测到端口6000收到一帧数据, 001 000 008 000 000 000 000 000 003 000 000% 002 0F0 080d 000 000 003 0EBp 080 016 016 000 017 000 0E9 003 000 000 000 000 000 001 008 000$ 000 000 000 001 000 0EA 003 00...
想黑我???
hunter
11-11 1761
有意思,,, 挺邪恶啊,,, 测试页千万有要注意别留漏洞。。。 换掉默认端口
RDP笔记(一)
08-28 341
RDP笔记.1  包: 连接请求通信数据 X224_TPDU_CONNECTION_REQUEST 0x00B07F98 03 00 00 26 21 e0 00 00 00 00 00 43 6f 6f 6b 69 ...&!......Cooki 0x00B07FA8 65 3a 20 6d 73 74 73 68 61 73 68 3d 76 61 5f 61 e: ms
selenium搭配cookie使用
04-30
使用 Selenium 和 Cookie 搭配可以模拟用户在浏览器中的登录状态,以便进行自动化测试或爬虫操作。下面是一个使用 Selenium 和 Cookie 的示例代码: ```python from selenium import webdriver # 创建浏览器对象 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值