cookie-上

最新推荐文章于 2024-10-01 19:00:28 发布
最新推荐文章于 2024-10-01 19:00:28 发布
阅读量52 收藏
点赞数
文章标签: 服务器 前端 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67853109/article/details/124851379
版权

cookie

Cookie机制

Cookie技术是客户端的解决方案,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。让我们说得更具体一些:当用户使用浏览器访问一个支持Cookie的网站的时候,用户会提供包括用户名在内的个人信息并且提交至服务器;接着,服务器在向客户端回传相应的超文本的同时也会发回这些个人信息,当然这些信息并不是存放在HTTP响应体(Response Body)中的,而是存放于HTTP响应头(Response Header);当客户端浏览器接收到来自服务器的响应之后,浏览器会将这些信息存放在一个统一的位置,对于Windows操作系统而言,我们可以从: [系统盘]:\Documents and Settings[用户名]\Cookies目录中找到存储的Cookie;自此,客户端再向服务器发送请求的时候,都会把相应的Cookie再次发回至服务器。而这次,Cookie信息则存放在HTTP请求头(Request Header)了。有了Cookie这样的技术实现,服务器在接收到来自客户端浏览器的请求之后,就能够通过分析存放于请求头的Cookie得到客户端特有的信息,从而动态生成与该客户端相对应的内容。通常,我们可以从很多网站的登录界面中看到“请记住我”这样的选项,如果你勾选了它之后再登录,那么在下一次访问该网站的时候就不需要进行重复而繁琐的登录动作了,而这个功能就是通过Cookie实现的。

在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B或用户C的购物车内,这不属于同一个会话。

而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。即用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了。要跟踪该会话,必须引入一种机制。

Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前,基本上所有的网站都采用Cookie来跟踪会话。

如果你把Cookies看成为http协议的一个扩展的话,理解起来就容易的多了,其实本质上cookies就是http的一个扩展。有两个http头部是专门负责设置以及发送cookie的,它们分别是Set-Cookie以及Cookie。当服务器返回给客户端一个http响应信息时,其中如果包含Set-Cookie这个头部时,意思就是指示客户端建立一个cookie,并且在后续的http请求中自动发送这个cookie到服务器端,直到这个cookie过期。如果cookie的生存时间是整个会话期间的话,那么浏览器会将cookie保存在内存中,浏览器关闭时就会自动清除这个cookie。另外一种情况就是保存在客户端的硬盘中,浏览器关闭的话,该cookie也不会被清除,下次打开浏览器访问对应网站时,这个cookie就会自动再次发送到服务器端。

什么是Cookie

Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。

由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
在这里插入图片描述

查看某个网站颁发的Cookie很简单。在浏览器地址栏输入javascript:alert (document. cookie)就可以了(需要有网才能查看)。JavaScript脚本会弹出一个对话框显示本网站颁发的所有Cookie的内容,如图所示。

在这里插入图片描述

上图中弹出的对话框中显示的为Baidu网站的Cookie。其中第一行BAIDUID记录的就是笔者的身份helloweenvsfei,只是Baidu使用特殊的方法将Cookie信息加密了。

注意:Cookie功能需要浏览器的支持。如果浏览器不支持Cookie(如大部分手机中的浏览器)或者把Cookie禁用了,Cookie功能就会失效。不同的浏览器采用不同的方式保存Cookie。IE浏览器会在“C:\Documents and Settings\你的用户名\Cookies”文件夹下以文本文件形式保存,一个文本文件保存一个Cookie

m0_67853109
关注
Node.js | 详解 Cookie-Session登录验证 的工作原理
前端之行,任重道远!
11-16 8689
目前绝大多数的系统都少不了登录验证的功能,这主要是为了保存用户的状态,以此来限制用户的各种行为,从而方便有效的控制用户的权限。比如一个用户登陆微博,发布、关注、评论的操作都应是在登录后的用户状态下进行的。实现登录验证的功能主要有、JWT两种方式,这一节我们将先对 Cookie&Session的工作原理做详细的介绍,在之后的文章中会陆续对JWT,以及如何使用和JWT来完善前几节我们搭建的简易用户管理系统进行讲解。关注博主,订阅专栏,学习Node不迷路!
node之cookie-parser
IT界的一只菜鸟
01-08 1919
文章目录cookie-parser的创建1、安装cookie-parser2、引入cookie-parser3、设置cookie-parser4、使用cookie-parsercookie-parser的清除 cookie-parser的创建 1、安装cookie-parser cnpm install cookie-parser --save 2、引入cookie-parser var cookieParse = require('cookie-parser'); 3、设置cookie-parser
基于Cookie-Editor与curl实现跨设备的文件下载|文件上传
a486259的博客
08-31 2196
有些时候需要在设备A上登录账号,却要在设备B上下载文件。而在设备B上却无法登录账号(无桌面浏览器),这时可以使用Cookie-Editor将设备A上的账号cookie导出,可以在设备B上导入cookie给curl使用(模拟浏览器操作)。具体使用场景,比如博主有两个aistudio账号,在账号A上有一批数据要同步到账号B上,要先将文件从账号A上下载,然后在上传到账号B上。但是在aistudio中,文件的上传下载是十分慢的。...
express中间件cookie-parser的使用
weixin_47863547的博客
08-08 3218
cookie-parser 一.cookie未加密 1.安装cookie-parser中间件 npm install --save-dev cookie-parser 2.引入cookie-parser //express框架 const express=require("express"); //引入一个框架实例 const app=express(); //引入cookie-parser const cookieParser=require("cookie-parser"); app.use(cook
express中间件之cookie-session的使用
小新正在敲代码
01-17 5656
这是一个以cookie为基础的session中间件。 用户session可以通过cookies以下面两种方式存储:存储在客户端或者服务器端。 一个模块通过cookie将session值存储在客户端。 一个模块像express-session那样仅将session identifier通过cookie存储在客户端,将session值存储在服务器端,比如数据库中。 下面几点将帮助你,选择一种
Nuxt引用cookie-universal-nuxt在服务端请求cookie
明知山
04-17 6867
npm install cookie-universal-nuxt -s 在nuxt.config.js添加 modules: [ 'cookie-universal-nuxt', ['cookie-universal-nuxt', { alias: 'cookiz' }], ], 设置cookie this.$cookies.set('token', data.token) 在asyncData打印 async asyncData({ app }) { console.
nuxt cookie-universal-nuxt 搭配 vuex-persistedstate 做数据持久化
weixin_41852038的博客
12-29 2376
前言 因为服务端不存在 Local Storage 和 Session Storage 所以 便使用了 cookie-universal-nuxt 这个插件 在做Nuxt项目的时候 发现Vuex 在刷新页面后 储存的数据丢失 用 vuex-persistedstate 来持久化数据 cookie-universal-nuxt 安装 cookie-universal-nuxt 的安装 npm install cookie-universal-nuxt -s 打开 nuxt.config.js 文件
【笔记】Gildas运行报错Invalid MIT-MAGIC-COOKIE-1 key
sinat_39897848的博客
04-13 4076
$ class GILDAS Version: jul15a (01jul15 07:38 cest) (x86_64-ubuntu18.04-gfortran) executable tree Invalid MIT-MAGIC-COOKIE-1 key (class:4104): Gtk-WARNING **: 09:57:51.161: cannot open display: :0 图形程序界面显示出错 参考:https://unix.stackexchange.com/questions/1998
react 使用cookie react-cookies
hero_th的博客
07-30 2453
react-cookies Install npm install react-cookies -S //or yarn add react-cookies -S Import import cookie from 'react-cookie' Handle //存 cookie.save(key, value, { path: '/' }); //取 cookie.load(key) //删除 cookie.remove(key, { path: '/' }) { path: ‘/’ } 加上这个
cookie-session-token
lys1962128978的博客
11-19 4643
node中使用cookie cookie 以下示例说明了安装和加载 cookie 解析中间件功能cookie-parser。 $ npm install cookie-parser var express = require('express') var app = express() var cookieParser = require('cookie-parser') // load the cookie-parsing middleware app.use(cookieParser([signed
flask-session-cookie-manager-master.zip
09-05
综上所述,“flask-session-cookie-manager-master”是一个针对Flask的session管理工具,重点关注session的安全加密和解密,旨在提高Web应用在CTF竞赛或实际开发中的安全性。通过研究和使用这个工具,我们可以深入...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
cookie-universal:通用cookie插件,非常适合SSR
05-02
您可以使用cookie-universal在浏览器,节点,连接和表达应用程序中设置,获取和删除cookiecookie-universal使用流行的解析cookie。 您可以使用cookie-universal-nuxt在客户端和服务器端nuxt应用程序中设置,获取...
cookie-garden-helper:在游戏中使您的花园自动化Cookie Clicker
05-10
LoadMod ( 'https://rawgit.com/yannprada/cookie-garden-helper/master/cookie-garden-helper.js' ) ; } ( ) ) ; 这个怎么运作 首先,点击花园/农场底部的“ Cookie Garden Helper ”按钮。 在这里,您可以配置您...
深入理解Web浏览器与服务器的连接过程
最新发布
apple_64847327的博客
10-01 194
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
常见的VPS或者独立服务器的控制面板推荐
web_geek的博客
10-01 840
cPanel和Plesk适合需要全面功能和高度可靠性的用户,尤其是那些使用HostEase服务器的用户。随着越来越多的企业和个人转向VPS和独立服务器以获得更高的性能和灵活性,选择合适的控制面板变得尤为重要。DirectAdmin 是一个轻量级控制面板,适用于管理 RHEL、CentOS、AlmaLinux、Rocky Linux、CloudLinux、Debian 和 Ubuntu 等操作系统的托管环境。其易用的界面和强大的功能集,使其成为个人、小型企业和网络提供商的理想选择。
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复?
数据恢复研究℃
09-28 571
baxia勒索病毒是一种设计精巧的恶意软件,它通过加密受害者的文件并更改文件扩展名为“.baxia”,使得数据无法正常访问。一旦感染,该病毒会扫描计算机中的图像、视频、生产力文档等文件(如.doc、.docx、.xls、.pdf等),并对这些文件进行加密。加密完成后,病毒会显示一个包含勒索信息的文件,要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力,能够通过网络自我更新其加密算法和传播技术,还使用伪装技术隐藏在正常的文件和应用程序中,避开传统的防病毒扫描。
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1237
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
cookie-universal-nuxtjs的使用
09-28
cookie-universal-nuxt是一个用于在Nuxt.js应用程序中处理cookie的插件。要使用cookie-universal-nuxt,你需要先安装它。你可以通过运行以下命令来安装它: npm install cookie-universal-nuxt -s 安装完cookie-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值