Javaweb-Cookie

最新推荐文章于 2024-08-08 18:34:38 发布
最新推荐文章于 2024-08-08 18:34:38 发布
阅读量149 收藏
点赞数
分类专栏: Javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lnback/article/details/82721307
版权

Cookie

一.HTTP协议和Cookie

  • Cookie是HTTP协议制定的,先由服务器保存Cookie到浏览器,在下次浏览器请求服务器时把上一次请求得到的Cookie归还给服务器
  • 由服务器创建保存到客户端浏览器的一个键值对,服务器保存Cookie的响应头:Set-Cookie:aaa=AAA Set-Cookie:bbb=BBB

    response.addHeader("Set-Cookie","aaa=AAA");response.addHeader("Set-Cookie","bbb=BBB");

  • 当浏览器请求服务器时,会把该服务器保存的Cookie随请求发送到服务器。浏览器归还Cookie的请求头:Cookie:aaa=AAA;bbb=BBB;
  • HTTP协议规定(保证不给浏览器太大压力)

    1个Cookie最大4KB
    1个服务器最多向1一个浏览器保存20个Cookie
    1个浏览器最多可以保存300个Cookie

二.Cookie的用途

  • 服务器使用Cookie来跟踪客户端状态
  • 保存购物车(购物车中的商品不能使用request保存,因为他是一个用户向服务器发送的多个请求信息)
  • 显示上交登录名(也是一个用户多个请求)

三.JavaWeb中使用Cookie

>原始方式(了解):

  • 使用response发送Set-Cookie响应头
  • 使用request获取Cookie请求头

>便捷方式(精通):

  • 使用response.addCookie()方法向浏览器保存Cookie
  • 使用request.getCookies()方法获取浏览器归还的Cookie

>Cookie案例

  1. 通过a.jsp保存Cookie(可以在浏览器设置中查看保存的cookie)
  2. 通过b.jsp获取浏览器归还的Cookie

a.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
	Cookie cookie1 = new Cookie("aaa","AAA");
	response.addCookie(cookie1);
%>
</body>
</html>

b.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
	Cookie[] cks = request.getCookies();
	if(cks != null){
		for(Cookie c : cks){
			out.print(c.getName() + "=" + c.getValue() + "<br>");
		}
	}
%>
</body>
</html>

四.Cookie详解

Cookie不只有name和value两个属性

Cookie的maxAge:

Cookie的最大生命,即Cookie可保存的最大时长,以秒为单位,例如:cookie.setMaxAge(60)表示这个Cookie会被浏览器保存到硬盘

  • maxAge>0:浏览器会把cookie保存到客户机硬盘中,有效时长为maxAge的值决定
  • maxAge<0:Cookie只在浏览器内存中存在,当用户关闭浏览器时,浏览器进程结束,同时cookie也就死亡了
  • maxAge=0:浏览器会马上删除这个Cookie

Cookie的path:

Cookie的path并不是设置这个Cookie在客户端的保存路径
Cookie的path由服务器创建Cookie时设置
访问路径是否带cookie路径,如果包含则归还Cookie,反之则不归还;

例如:
aCookie.path=/temp/;bCookie.path=/temp/jsp/;cCookie.path=/temp/jsp/cookies;

  • 访问:/temp/index.jsp,归还aCookie
  • 访问:/temp/jsp/a.jsp,归还aCookie,bCookie
  • 访问:/temp/jsp/cookies/b.jsp,归还aCookie,bCookie,cCookie

Cookie的domain:

domain用来指定Cookie的域名!当多个二级域中共享Cookie时才有用
例如:www.baidu.com、zhidao.baidu.com、news.baidu.com

  • 设置domain为:cookie.setDomain(".baidu.com");
  • 设置path为:cookie.setPath("/");
lnback
关注
专栏目录
javaweb教学案例-cookie
04-09
javaweb教学案例-cookie
WebCookie 用法
qq_45677671的博客
02-22 1319
cookie 是一个以字符串的形式存储数据的位置 每一个HTTP请求都会在请求头中携带cookie到服务端 每一个HTTP响应都会在响应头中携带cookie到客户端 也就是说,cookie是不需要我们手动设置的,就会自动在客户端和服务端之间游走的数据 我们只是需要设置下cookie的内容就可以了
[Java | Web] JavaWeb——Cookie 和 Session 简介
joyride_run的博客
09-18 485
Session 是一个 Java 中的接口(HttpSession)。Session 就是会话,用来维护一个客户端和服务器之间关联的一种技术。每个客户端都有一个自己的 Session 会话。Session 会话中,我们经常用来保存用户登录后的信息,前面的 Cookie 是保存在客户端,而 Session 是保存在服务器端。
web安全基础——cookie的简介,cookie的存储和获取
最新发布
Python_paipai的博客
08-08 1550
如果说cookie设置的期限还没有过,我们就需要将cookie中的数据显示到页面上,先判断cookie中的rememberme是否为true,如果是true,将cookie中的值赋给对应的文本框,勾选"记住密码"单选框。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
JavaWebcookie和session
y516369的博客
08-18 451
JavaWebcookie和session
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1147
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Web网站开发中,Cookie是什么?
琉忆编程库
02-18 1239
你好,是我琉忆。 今天我们讲一讲什么是Cookie,怎么理解Cookie。 在我们Web开发中,例如要想长久的存储一个用户的信息,到底需要使用什么样的一个方式进行储存?我们一起来看看。 1、Cookie对象 我们先从Cookie开始介绍,在ASP.NET开发中,提供了Cookie对象。该对象已经封装好了所有对Cookie相关的操作,底层的封装实现我们不需要关心,需要重点掌握该对象的操作和使用。 2、什么是CookieCookie的翻译解释有以下几种:曲奇; 精明强干的人; 坚强的人; 网络饼
javaweb-QQZONE-JavaWeb.zip
10-24
JavaWeb 是一个广泛使用的术语,它涵盖了使用Java技术开发的Web应用程序的各种方面。这个"javaweb-QQZONE-JavaWeb.zip"文件可能是一个项目压缩包,包含了开发一个基于JavaWeb的QQ空间克隆或者类似社交平台所需的所有...
Javaweb-session和cookie笔记
02-26
### Javaweb-session和cookie笔记 #### 一、会话技术概述 在Web开发中,会话技术是一项非常重要的技术,它可以帮助我们追踪用户的活动并维持用户的状态信息。会话技术主要包括两种方式:Cookie技术和Session技术。...
javaWeb-student.rar_javaWeb-student_javaweb_javaweb增删改查_javaweb
09-23
8. **状态管理**:在用户登录后,可能需要保持其登录状态,这可能通过session或cookie来实现。 9. **响应式设计**:尽管描述中没有明确指出,但一个良好的Web应用应该考虑不同设备的访问,因此可能采用了响应式布局...
javaweb毕业设计附源码-javaweb-mvc:javaweb-mvc
06-15
cookie是如何进行删除的? 知识点 第八周 javaweb-mvc MVC的概念:是Model-View-Controller的简称,即模型-视图-控制器。MVC是一种设计模式,它把应用程序分成三个核心模块:模型、视图、控制器,他们各自处理自己的...
Web 基础】Cookie
weixin_44211968的博客
05-11 1416
文章目录一、Cookie 简介二、Cookie 作用三、Cookie 是什么四、Cookie 具体内容五、Cookie 机制参考链接 一、Cookie 简介 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了 辨别用户身份,进行 Session 跟踪而 储存在用户本地终端 上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 二、Cookie 作用 HTTP 协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。 Cookie 实际上是一小段的
web 中的cookie
khy123khy的博客
07-17 325
文章目录web同源策略cookie安全cookie泄露CORSweb和CORS的背景http请求头http响应头 web同源策略 cookie安全 cookie用于保持http协议会话状态或缓存信息 由浏览器或服务器写入 存在于请求头或响应头,JS读取 cookie泄露 http session 没有加密,中间人可以抓到cookie 同源策略(SOP) web 同源和 cookie的同源有差异 cookie仅以domain 和 path作为同源来区分 不区分http和HTTPS path向下匹配 案例:同
webCookies
李白的博客
06-15 4305
这里写自定义目录标题1 什么是cookie2 cookie的作用3 cookie的属性项4 cookie如何工作的4.1 如何使用cookie4.1 cookie失效时间控制4.2 后端服务器如何将Cookie添加到HTTP的Header中的呢4.3 浏览器如何将Cookie添加到HTTP的Header中的呢4.4 使用Cookie的限制 1 什么是cookie cookie是由后端服务器端创建保...
JavaWeb 中的cookie
qq_48569009的博客
04-03 2867
什么是cookiecookie是一种会话跟踪技术,就是在一次会话中跟踪记录一些状态,【会话就是从浏览器打开i网站到访问它的其它网页知道浏览器关闭的这个过程】。cookie就可以在一次会话从开始到结束的整个过程,全程跟踪记录客户端的状态(例如:是否登录、购物车信息、是否已下载、是否 已点赞、视频播放进度等等)。cookie是服务器存储在客户端本地的一个文件. 它就好比服务器发给客户端的一个身份标识, 有了这个身份牌, 只要客户端随身携带这个身份牌. 服务器就能识别我们的身份了。 cookie的..
Java WebCookie和Session详解
热门推荐
喻志强的博客
07-27 1万+
Cookie和Session详解,Cookie和Session之间的联系
Web_Cookie/Session机制详解
迎难而上
06-23 809
源地址:http://blog.csdn.net/fangaoxin/article/details/6952954 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Se
web前端cookie的使用方法
tangcc的博客
12-25 6228
补充参考网站有祥细说明: https://segmentfault.com/a/1190000004743454 我自己封装的document.cookie(不是window.cookie)存取删除使用方法: var component = { // addCookie : function(name,value,expiresMinis){ var cook
web开发中的cookie和session
weixin_30487201的博客
05-15 150
Cookiecookie是服务器在客户端存储的记录信息的文件。在servlet中,服务器可以在每次的HttpRequest中取到此次连接的cookie(调用getCookie,setCookie方法)。 cookie有两种,在servlet调用response.setCookie时决定,取决于是否给该Cookie设置过期时间。 Session cookies- ...
JavaWeb跨域cookie实现代理单点登录
本文主要探讨了JavaWeb系统中实现跨域cookie共享的方法,以支持单点登录(Single Sign-On, SSO)功能。单点登录系统的作用是整合多个应用系统的身份认证流程,允许用户在完成一次身份验证后无需多次登录即可访问有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值