关于Cookie一些思考

最新推荐文章于 2022-02-15 10:09:09 发布
最新推荐文章于 2022-02-15 10:09:09 发布
阅读量585 收藏
点赞数
分类专栏: Web后端 JS 文章标签: cookie webbrowser 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinhailang2008/article/details/50499158
版权

我们的系统使用截图方式获取验证码一直不靠谱,偶尔会报错。为了彻底解决这个问题,想着可以使用发送请求方式直接获取验证码。但是,又出现了新问题,对方服务器一直返回“验证码失效的错误”,弄了很久,最后发现,问题出在cookie的处理上。
获取验证码请求会设置cookie。正常登陆过程,比如登陆页面的webBrowser初始cookie=ck_1,当发送验证码后,webBrowser页面cookie=ck_2。因为我们登录使用webBrowser模拟的方式,而获取验证码使用的http直接请求的方式,所以,发送验证码请求获取验证码图片,我们还需要将当前http返回的cookie写到webBrowser的对应cookie里。可以使用JS的方式:

"document.cookie= c.Name=escape(c.value)"

但是,这样就可以了吗?webBrowser是根据cookie的路径取相应的cookie再发送到服务器进行认证的,但是,上面并没有设置cookie路径,而默认路径是在当前目录下,并不一定是根目录。所以,还需要设置cookie路径:

"document.cookie= c.Name=escape(c.value);path=c.path"

只有cookie的name,path,domain这三个属性都相同,才会被覆盖。取cookie的时候会先尾匹配domian,然后前匹配path。所以,domin或path详细,当名称相同的时候会被优先使用。例如:

cookie_1:"document.cookie= name=sb1;path=/domain=csdn.net"
cookie_2:"document.cookie= name=sb1;path=/tt;domain=csdn.net"

同时存在的时候,会使用cookie_2的值。
可以通过设置cookie有效期,Expire time/Max-age属性,来删除对应的cookie.
使用fiddler分析http请求的时候,有的cookie后面有HTTP-Only标志,这是为了防止窃取cookie的安全机制,设置HTTP-Only后,使用JS不能访问该cookie。
一旦cookies通过Javascript设置后遍不能提取它的选项,所以你将不会知道domain,path,expiration日期或secure标记。因此分析request的cookie的时候,我们只能看到cookie的name和value.

参考资料:

  1. http://www.dannysite.com/blog/77/
  2. http://blog.csdn.net/fangaoxin/article/details/6952954
Nove_IM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript制作的cookie封装及使用指南
10-24
在设计封装的过程中,我们思考如何使其更加面向对象,让Cookie像一个普通对象一样拥有getter和setter方法。这样可以使操作更直观,如通过`get()`获取特定名称的Cookie,通过`set(name, value, opts)`设置Cookie,`...
认识 Cookie 和 Session
challenglistic的博客
08-11 597
了解什么是Cookie以及Cookie有什么用,为了缓解信息泄漏的风险,提出了Session的概念。
原来Cookie和Session是这样子的。
希冀
04-20 1161
文章目录Cookie饼干什么是Cookie?如何创建Cookie服务器如何获取CookieCookie值的修改浏览器查看CookieCookie生命控制Cookie有效路径Path的设置Cookie练习---免输入用户登录Session话什么是Session话?如何创建Session和获取(id号,是否为新)Session域数据的存取Session生命周期控制浏览器和Session之间关联...
网站用户登录过程中的cookie的作用
qq_27361945的博客
06-09 945
测试一个学习平台项目时,需要验证用户账号是否可以正常登录。使用jmeter工具测试,fiddler辅助查看请求和响应消息。 开始的想法很简单,因为登录是通过一个POST
原生JS遍历cookie获取指定name的值
weixin_34315189的博客
05-17 738
2019独角兽企业重金招聘Python工程师标准>>> ...
获取Cookies的name和value
xiaoxin_OK的博客
07-21 7856
获取一个网站cookie的name和values: # coding:utf-8 """ 获取请求信息的cookie值,反回一个可迭代的对象 """ from urllib import request from http import cookiejar def get_cookies(url): # 声明一个CookieJar对象实例来保存cookie cookie = cookiejar.CookieJar() # 利用urllib.request库的HTTPCookieP
cookie-stand
04-13
思考与评论 2021年4月11日 使用JavaScript对象在对象属性中存储每小时最小/最大小时客户以及每个客户的平均cookie。 使用该对象的方法每小时生成一个随机数的客户,然后计算并存储每个位置每个小时每小时模拟购买的...
Python3+selenium实现cookie免密登录的示例代码
12-20
首先问题自己思考,不懂得去群里问问,然后最重要的要理解事物的本质,只有理解后才能运用它;最后在百度一下把所有相关的博客都点开,一条一条的看一遍总结下规律,比较喽的就舍弃,这样基本上都能得到启发作用。...
第二章思考题-21
08-08
第二章 思考题(2)有兴趣的同学可以尝试FTP服务的搭建和使用。1 FTP是维护连接状态的而 HTTP不维护连接状态(所以才需要cookie)2 传输方式采用带
web06:cookie的知识点。ID与name的区别
loveqingqingqing的博客
10-14 177
登录页面: 登录执行过程页面: 登录成功页面: id与name的区别: ID是当前页面的JS中用getElementById的方法 name是在其他页面的采用request.getParameter(“name”) login的代码修改:(加入用户名、密码的复选框) <%@ page contentType="text/html;charset=UTF-8" language="ja...
教你一招获取Cookies的name和value
weixin_45129876的博客
08-08 2603
获取一个网站cookie的name和values: 通过cookiejar获取目标的cookie,返回可迭代对象,对其进行遍历,拆解为字典更方便操作。 # coding:utf-8 """ 获取请求信息的cookie值,反回一个可迭代的对象 """ from urllib import request from http import cookiejar def get_cookies(url): # 声明一个CookieJar对象实例来保存cookie cookie = cookiej
java对cookie的操作(转)
江夏lz的博客
07-18 311
java对cookie的操作比较简单,主要介绍下建立cookie和读取cookie,以及如何设定cookie的生命周期和cookie的路径问题。   建立一个无生命周期的cookie,即随着浏览器的关闭即消失的cookie,代码如下 1 HttpServletRequest request  2 HttpServletResponse response ...
cookie的用途
qq_43405603的博客
02-15 7155
1、 Cookie 能够保存有关访问者的信息。更概括地说,Cookie 是一种保持 Web 应用程序连续性的方法。 例如,购物站点上的 Web 服务器跟踪每个购物者,以便站点能够管理购物车和其他的用户相关信息。 因此 Cookie 的作用就类似于名片,它提供了相关的标识信息,可以帮助应用程序确定如何继续执行。 2、当然使用 Cookie 能够达到多种目的,所有这些目的都是为了使 Web 站点记住您。 例如,一个实施民意测验的站点可以......
cookie中各参数含义
lucky_C的博客
04-09 2019
Name:该Cookie的名称。一旦创建,该名称便不可更改。 Value:该Cookie的值。如果值为Unicode字符,需要为字符编码。如果值为二进制数据,则需要使用BASE64编码。 Domain:可以访问该Cookie的域名。例如,如果设置为.zhihu.com,则所有以zhihu.com,结尾的域名都可以访问该Cookie。 Max Age:该Cookie失效的时间,单位为秒,也常和...
<cookie>验证码安全验证 前后端交互流程
csdn_lg_one的博客
01-10 2670
首先app发起请求,点击获取验证码,服务器返回响应头,头里拿到cookiecookie里获取_PhoneVerifyCookie(是服务器对验证 码加密后的处理),然后app点注册,app拿着响应的_PhoneVerifyCookie拼接到新的请求头里,发送给服务器服务器通过解析 校验验证码的正否。以此完成验证码的校验。
cookie 存放地点
热门推荐
good_cookie的专栏
05-07 1万+
什么是Cookie?A cookie, also known as an HTTP cookie, web cookie, or browser cookie, is a small piece of data sent from a website and stored in a user’s web browser while a user is browsing a website. When
关于 Cookie的优缺点
weixin_34247155的博客
07-25 223
什么是CookieCookie本意是指就着牛奶一起吃的点心,在 Inernet上,Cookie就是小量信息。 Cookie是由web服务器创建并保存在用户浏览器上的小文本文件,它以key/value的形式保存用户相关信息,这些数据通常经过加密处理。当用户连接到服务器web站点可以访问Cookie信息 Cookie有什么作用 Cookies的两个主要用途:储存用户信息和个性化定制。 C...
聊一聊 cookie
weixin_34348174的博客
03-07 1946
咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了...... 咱们换一个思维方式——"从现象看本质",先说说我们看到了什么,再从看到的现象中提出问题,最后深入寻找答案。 我们看到的 cookie 我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_...
JavaScript系列—cookie,session,token等
jiaojsun的博客
07-04 1157
前言 之前整理过cookie,session,token,但发现还是云里雾里,今天读了几篇经典的文章,彻底的弄清楚这个东西。 首先我们需要知道,这三个东西的为了解决什么问题 HTTP是一种无状态的协议,而服务器端的业务必须是要有状态的, 为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面或者 APP 每次进入也都要登录一下。 而 Session 、...
思考并简述Cookie、Session话的主要区别
最新发布
05-31
Cookie和Session都是用于在Web应用程序中跟踪用户状态的机制,它们之间的主要区别如下: 1. 存储位置:Cookie存储在客户端(用户的浏览器)中,而Session存储在服务器端。 2. 安全性:由于Cookie存储在客户端中,因此可能被篡改或窃取,而Session存储在服务器端,因此相对安全。 3. 存储容量:Cookie的存储容量有限,通常为4KB左右,而Session的存储容量相对较大,通常为几MB。 4. 存储内容:Cookie可以存储简单的文本数据,而Session可以存储任何类型的数据,包括复杂的对象。 5. 生命周期:Cookie可以设置过期时间,可以在浏览器关闭后仍然存在,而Session在用户关闭浏览器后自动失效。 综上所述,Cookie适用于存储简单的数据,如用户名、语言偏好等,而Session适用于存储更复杂的数据,如购物车、登录状态等。在实际应用中,Cookie和Session通常结合使用,以实现更完善的用户状态跟踪机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值