Cookie可见性范围详解

于 2024-09-27 17:19:33 发布
阅读量194 收藏 3
点赞数 7
文章标签: http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62877514/article/details/142598494
版权

Cookie可见性范围详解

换个角度来理解Cookie吧

  1. 先看看Cookie在浏览器中长啥样

    • 在这里插入图片描述

  2. 很像数据库的一张表对吧?

  3. 所以,Cookie从数据库表来理解的话,Cookie就是一张表,这张表中有一行一行的记录。从Java类和对象的关系来理解的话,Cookie就是一个类,而每一条记录就是一个Cookie对象。

Cookie可见性概念解释

​ 当发送一次http请求,上述表格中的哪条记录或那些记录会被携带上

Cookie可见性的关键:Domain,Path

  1. domain 属性指定了 cookie 所属的域。如果设置了这个属性,那么这个 cookie 将被发送到指定域及其所有子域。如果没有明确设置,则默认为创建该 cookie 的主机名(不包括子域名)。

    • 示例 1:假设你有一个网站 example.com,并设置了一个 cookie,其 domain 属性是 .example.com。这样,这个 cookie 不仅会被 example.com 接收到,也会被 sub.example.comanother.sub.example.com 等等接收到。
    • 示例 2:如果你只设置了 domain=example.com 而不是以点开头的 .example.com,那么这个 cookie 只会被 example.com 使用,而不会被任何子域访问到。

  2. path 属性定义了 URL 路径下哪些部分可以访问 cookie。只有当请求的路径与 path 匹配时,cookie 才会被包含在请求中。匹配规则是从左到右的目录级匹配,即 /foo 会匹配 /foobaz,但 /foobaz 不会匹配 /foo

    • 示例 1:假设你在 example.com 上设置了 path=/ 的 cookie,这意味着整个网站上的每个页面都可以访问这个 cookie。
    • 示例 2:如果你设置了一个 path=/account 的 cookie,那么只有当用户访问 example.com/account 或者更深层次的路径如 example.com/account/settings 时,这个 cookie 才会被发送给服务器。访问 example.com/about 则不会带上这个 cookie。

  3. 重点:

    • 这两者共同决定Cookie记录是否会被http请求所携带!!!
    • 一个 cookie 设置了 domain=.example.com; path=/secure。这种情况下,所有属于 example.com 及其子域,并且 URL 路径以 /secure 开头的页面都会发送这个 cookie。例如 sub.example.com/secure/login 会发送这个 cookie,但是 sub.example.com/about 不会。
蒸只小鱼
关注
cookie中的path与domain属详解
09-04
总之,`domain`和`path`属对于控制Cookie的可见范围至关重要,而多键值对的Cookie则允许在单一Cookie中存储更多复杂的数据。正确理解和利用这些特,可以更好地管理和优化Web应用程序中的用户状态和数据交互...
关于jsp中cookie丢失问题(详解)
10-19
7. **安全问题**:如果Cookie设置了`HttpOnly`标志,那么JavaScript将无法访问这个Cookie,这能防止XSS攻击,但也意味着不能通过JavaScript来读取或修改这个Cookie。 解决这些问题的关键在于理解和适当地配置...
Cookie详解
骑个小蜗牛的博客
11-23 1万+
Cookie 上图是Chrome浏览器中的Cookie截图,cookie的属:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
session、cookie、token 详解
热门推荐
徐本锡的专栏
06-19 137万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,...
Cookie和Session详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。 Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
Cookie详解以及Cookie操作
socaicaicaicai的博客
12-16 689
CookieCookie详解什么是Cookie?Cookie的工作机制是怎样的?Cookie的组成Cookie的使用Cookie的局限 Cookie详解 什么是Cookie? cookie 的作用就是用于解决如何记录客户端的用户信息 HTTP协议本身是无状态的 。无状态即为服务器无法判断用户身份,cookie 的作用就是用于解决如何记录客户端的用户信息。Cookie是存储在客户端简单文本文件(key-value格式)。客户端向服务端发起请求,服务端会为每个访问的客户端产生一个唯一的ID,然后以Cookie
cookie和session的详解与区别
m0_45406092的博客
11-05 504
文章目录前言1 Cookie机制1.1 什么是Cookie1.2 记录用户访问次数1.3 Cookie的不可跨域名1.4 Unicode编码:保存中文1.5 BASE64编码:保存二进制图片1.7 Cookie的有效期1.8 Cookie的修改、删除1.11 Cookie的安全属1.12 JavaScript操作Cookie1.13 案例:永久登录2 Session机制2.1 什么是Session2.2 实现用户登录2.3 Session的生命周期2.4 Session的
详解Cookie和Session
sermonlizhi的博客
07-21 342
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话 常用的会话跟踪技术是Cookie与Session。 Cookie通过在客户端记录信息确定用户身份 Session通过在服务器端记录信息确定用户身份 本文将系统地讲述Cookie与Sessi...
Cookie、Session、Token详解
scorpio的博客
05-31 671
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪...
Cookie/Session机制详解
MarxWolf的博客
06-19 344
原文地址 Cookie/Session机制详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Se
cookie和session的详解和区别
weixin_42583093的博客
02-03 8930
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序中,会话跟...
Javascript 对cookie操作详解及实例
11-27
3. **安全与隐私**:由于Cookie是在客户端存储的,因此它们可能被恶意脚本访问,所以敏感信息不应存储在Cookie中。同时,用户可以通过浏览器设置禁用或清除Cookie。 在JavaScript中,操作Cookie主要涉及到以下...
JavaScript cookie详解及简单实例应用
11-27
通过更改`path`值,可以限制Cookie的可见范围。 3. **domain**:默认情况下,Cookie只能由同一Web服务器上的页面访问。通过设置`domain`,可以扩展访问权限,比如设置为`.example.com`,使得整个.example.com域下的...
cookie 和session 的区别详解.pdf
12-21
Session数据存储在服务器端,相比于Cookie更安全,因为数据不在客户端可见。然而,Session管理需要占用服务器资源,随着并发用户的增加,会消耗更多的内存。 Cookie和Session的主要区别如下: 1. 存储位置:Cookie...
HTTP代理域名解析的先后顺序:深入解析
最新发布
2401_87251497的博客
09-23 550
HTTP代理是一种位于客户端和服务器之间的中间服务器,它可以代理客户端的HTTP请求,并将请求转发给目标服务器。通过HTTP代理,用户可以隐藏自己的IP地址,提高访问速度,甚至绕过某些网络限制。HTTP代理域名解析的先后顺序是一个非常重要的技术细节,直接影响到代理的能和稳定。通过了解和选择合适的解析顺序,可以更好地利用HTTP代理的优势,实现更高效的网络访问。希望这篇文章能够帮助你更好地理解HTTP代理域名解析的先后顺序,并在实际应用中做出更明智的选择。
HTTP的基本格式
westdjjdjdk的博客
09-21 353
在首行的下面到第一个空行就是请求头,请求是许多键值对组成的,具有一定的规则,但是在这个请求格式中是没有body的,在请求中一般情况下当方法是GET时是没有正文(body)的,但是如果方法是POST则是有方法的。在这里我们对URL和URI进行简要的了解一下,由于资源有许多种类,因此我们需要通过一同规则找到这些资源所在的位置,因此便有了URL,其实URL和URI并没有本质的区别。同发送报文一样,首行之下和第一个空行之上是响应头,也是有键值对构成的,第一个空行一下则是响应报文的正文(body)。
网络高级day03(Http
dghbs的博客
09-21 1189
HTTP
使用【Sa-Token】实现Http Basic 认证
IT打工匠
09-23 308
使用Sa-Token开源架构快速实现Http Basic 认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值