Cookie的理解

最新推荐文章于 2024-07-25 12:46:10 发布
最新推荐文章于 2024-07-25 12:46:10 发布
阅读量464 收藏 2
点赞数 2
文章标签: 服务器 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67883947/article/details/128851006
版权

一.Cookie简介

  • Cookie的作用

    想象一个场景,假如我们在浏览器中登陆过一次bilibili,在我们下次打开bilibili想要登陆时,浏览器会自动保存你之前登陆过的账号。

    cookie就是实现这种功能的技术,当我们使用浏览器与服务器进行会话时会不可避免的产生一些数据,而服务器端想要浏览器保存这些数据,这些数据就是以cookie的形式保存,在我们下次访问该Web资源时服务器可以读取存储在浏览器中的cookie,进行相关操作
    cookie保存在浏览器端请添加图片描述

  • Cookie的存储结构
    cookie是以一对键值对的方式进行存储key和value都是字符串类型,cookie存放的数据大小是有限制的(大约几kb)所以该数据适用于存放较小的数据

二.Cookie的基本理解

服务器创建cookie后以HTTP响应的方式发送给浏览器,浏览器就会保存该cookie,此后每一次访问该服务器的相关资源时,浏览器都会以HTTP请求的方式携带该cookie,直到该cookie被销毁

三.Cookie的基本使用

  • 创建Cookie(在服务器端)
Cookie cookie = new Cookie("username", "root");

cookie是以字符串键值对的方式进行初始化的

  • 发送Cookie
    cookie是在服务器端创建但希望在浏览器端保存,所以我们就要以HTTP响应的方式发送给浏览器
response.addCookie(cookie);

我们可以通过抓包来验证
请添加图片描述
我们可以发现在响应头中Set-Cookie这一字段就是通知浏览器保存该cookie

  • 读取cookie

当浏览器保存了cookie后,每次再向访问Web资源时服务器发送的HTTP请求头中都会携带与该Web路径匹配的cookie

Cookie[] cookies = request.getCookies();
	for (Cookie cookie : cookies) {
System.out.println(cookie.getName() + " " + cookie.getValue());
}

这时服务器就会以cookie数组的方式得到该浏览器携带过来的cookie,服务器就可以对这些数据进行操作后,响应浏览器

  • 修改cookie

修改cookie和Hashmap底层原理类似,cookie的key不能重复,只会做value的替换,当我们做如下操作

Cookie cookie = new Cookie("username", "jbc");
response.addCookie(cookie);

通过抓包
请添加图片描述请添加图片描述可知一个浏览器对应服务器的cookie key是唯一的,修改时只是做value的替换

  • 删除cookie

通过设置cookie的MaxAge为0来通知浏览器销毁该cookie,在下次浏览器发送HTTP请求后就不会携带该cookie

Cookie cookie = new Cookie("username","jbcshibaba");
cookie.setMaxAge(0);
response.addCookie(cookie);

四.Cookie的生命周期

cookie的生命周期是指在cookie浏览器端保存的时间,我们可以在创建cookie调用setMaxAge(int)的方法设置cookie的生命周期

  • 默认值为-1即关闭浏览器时cookie才会被销毁
  • 正数为在浏览器端保存的时间(以秒为单位)
  • 0为通知浏览器立即销毁该cookie
Cookie cookie = new Cookie("cookie", "myCookie");
cookie.setMaxAge(60);
response.addCookie(cookie);

上述代码解释:
在60秒内服务器仍能读取到该cookie,即浏览器HTTP请求体中仍会携带该cookie,生命周期结束后,服务器就读取不到该cookie,即浏览器发送的HTTP请求体中就不会携带该cookie,但是要注意的是浏览器端可能还持有该cookie数据

抓包分析

在cookie的生命周期内浏览器发送的HTTP请求仍持有该cookie
请添加图片描述
生命周期结束后HTTP请求就不再携带该cookie请添加图片描述但需要注意的是此时浏览器内存中仍保存此cookie

请添加图片描述

五.Cookie的有效路径

  • cookie的有效路径起到一种过滤作用

我们可以通过设置有效路径来选择让浏览器携带哪些cookie到服务器,哪些不发到服务器,这个需求可以通过设置cookie的path属性来实现

假设我们的工程路径(application context)为/cookie

设置两个cookie路径

  • cookie1.setPath = /cookie
  • cookie2.setPath = /cookie/aaa

请求地址http://ip:port/cookie/资源

  • cookie1发给服务器
  • cookie2不会发给服务器

请求地址http://ip:port/cookie/aaa/资源

  • cookie1会发给服务器
  • cookie2会发给服务器

六.cookie注意事项

  • 一个cookie只能标识一直信息,即一个key对应一个value
  • 每个域名的cookie数量,和cookie存储数据的大小是有限制的,每个浏览器情况不同,所以cookie不适宜存放较大的数据
  • 删除cookie时path必须一致
  • 设置cookie时尽量不要使用中文会产生乱码,若必须使用,可以通过UrlEncoder进行编码通过UrlDecoder进行解码

七.Cookie简单应用实例

这里我们举一个简单的例子来加深对cookie的理解

1.如果用户名是 jbcshibaba, 密码是 123456, 则认为该用户合法, 登录成功,否则登录失败

2.如果登录成功,则该用户,在 3 天内登录,可以自动填写其登录名(不关闭此浏览器)

3.还没有学jsp只能用servlet静态返回(原谅我太菜)

请添加图片描述

请添加图片描述

请添加图片描述

LoginCheck该servlet用于用户的校验工作,如果登陆成功就会创建一个cookie,响应给浏览器,让浏览器进行保存

package login;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet(name = "LoginCheck", value = "/lc")
public class LoginCheck extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //得到HTTP请求的参数
        String username = request.getParameter("username");
        String pwd = request.getParameter("pwd");
        //对用户名和密码进行校验
        if ("jbcshibaba".equals(username) && "123456".equals(pwd)) {
        //校验成功就会返回该存放用户名的cookie返回给浏览器
            Cookie cookie = new Cookie("username", "jbcshibaba");
            cookie.setMaxAge(3600 * 24 * 3);
            response.addCookie(cookie);
			//并显示登陆成功
            request.getRequestDispatcher("/success.html").forward(request, response);
        } else {
				//登陆失败返回静态页面显示            
            request.getRequestDispatcher("/error.html").forward(request, response);
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }
}

ReturnUI(我是渣渣,还不会动态页面,只能返回静态页面) 是浏览器请求登陆页面的servlet
如果浏览器携带的cookie中有(username,jbcshibaba)这一键值对,就会把jbcshibaba自动填入用户名中

package login;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet(name = "ReturnUI", value = "/ru")
public class ReturnUI extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie[] cookies = request.getCookies();
        if (cookies == null || cookies.length == 0) {
            response.sendRedirect("/cookie/login.html");
            return;
        }
        for (Cookie cookie : cookies) {
            if ("username".equals(cookie.getName()) &&
            "jbcshibaba".equals(cookie.getValue())) {
                response.sendRedirect("/cookie/login2.html");
                return;
            }
        }
        response.sendRedirect("/cookie/login.html");
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }
}
嘴能
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SameSite cookie 理解与设置
隔壁老瓦的专栏
08-15 1587
此功能仅在(HTTPS)、部分或所有中可用。HTTP 响应标头的SameSite属性允许您声明您的 cookie 是否应限制为或同一站点上下文。与 CookieSameSiteSameSite如果未指定cookie 发送行为是. 以前的默认设置是为所有请求发送 cookie。带有必须的 Cookie现在还指定Secure属性(它们需要安全上下文/HTTPS)。如果使用不同的方案 (或)发送来自同一域的 Cookie,则不再将其视为来自同一站点。本文记录了新标准。...
Android Cookie 深度理解
08-15
总结,理解并正确使用Cookie对于Android开发者来说至关重要,无论是为了实现用户登录状态的保持,还是提供个性化的用户体验,都需要对Cookie有深入的认识。在实际开发中,应遵循最佳实践,确保用户数据的安全性和...
session和cookie理解
CTPeng的博客
11-02 1328
问题引入 需要说明的是,我们在使用Java(包含但不仅限)进行web开发的过程中,一般采用http作为前后端交互的协议,那么这里需要明白一下HTTP是无状态的。简单来讲,使用HTTP协议访问服务器的 时候,每次访问是没有相互影响的,这就可以是无状态的。 但是存在一个问题,服务器需要保存用户访问的一些状态。大家想一下,为什么每次你登陆淘宝和京东的过程中会有一些物品推荐,那么这些数据是如何出来的(所谓...
计算机网络的cookie理解
paulPig的博客
06-20 739
之前由于一直没有理解cookie的作用,《计算机网络自顶向下》中讲到有两个方面的作用。 1.cookie可以用来标示用户,就是当我上某个网站的时候,突然我将我的浏览器关闭啦。但是当我打开浏览器,再次登陆到网站的时候,会发现我的个人信息还是存在的(前提在cookie的生命周期内)。这个其实很好理解的。 2.cookie在互联网购物中也发挥了巨大的作用,这个就比较难理解啦。在书中的demo是coo
cookie理解(详细讲解)
liulang68的博客
08-11 5739
cookie和session的区别就是cookie是客户端(浏览器)产生的东西,session是在服务端去存储的。 Cookie是服务端在HTTP响应中附带给浏览器的一个小文本文件,一旦浏览器保存了某个Cookie,在之后的请求和响应中,会将此Cookie来回传递,这样就可以通过Cookie这个载体完成客户端和服务端的数据交互。 Cookie常用的方法 void setMaxAge(int age) 设置Cookie的有效时间,单位为秒 int getMaxAge() 设置Cookie
Django 中的 COOKie 理解与常用操作
DayDayUp
07-28 915
COOKie COOKie 理解 常用操作 COOKie 注意点 理解 Web 服务器收到请求后会返回所请求页面的内容。除了内容之外,还会返回一些 cookiecookie可以理解服务器发给客户端的少量信息。准备发送请求时,客户端检查有没有与服务器地址匹配的 cookie,如果有,随请求一起发送。服务器收到请求后把 cookie 放在请求的上下文中解释,然后生成...
对session和cookie理解
ITWANGBOIT的博客
10-27 2876
两者都存在有效期的说法 我们第一次访问系统后端时,后端会生成一个session来为本次请求服务,并把session的id返回浏览器端,存在名字为JSESSIONID的cookie中; 后端生成的session存在有效期的说法,好像默认是30分钟,可以通过设置指定有效时间;浏览器中的cookie也存在有效期的说法,默认是关闭浏览器后cookie过期,也可以通过设置来指定有效时间; 两者的对应关系 后端的session和前端cookie中的sessionid是对应的,两者任意一方失效,就会导致对应不上,
Cookie
weixin_42250357的博客
03-02 1229
Cookies的产生过程 Cookies就是我们所理解的缓存,本地缓存 第一步:我们客户端访问服务端的时候,访问结束服务端便产生一个Cookies 第二步:服务端把Cookies发送给客户端(在看完客户端的时候,才发送) 第三步:之后再次登录的时候,便能直接获取之前的账号密码(比如咱们的校园网登录就是因为Cookies的存在每次能直接登录) 1.在服务端准备Cookie 因为是构造方法,直接赋值即可,这里我们就模拟用户名=zs 密码=abc 2.增加Cookie 服务端发送给客户端需要一个内置对象:resp
$.cookie理解和用法
qq_37344867的博客
01-21 2630
$.cookie是JQuery中cookie插件的一个用法,可以读取、写入、删除 cookie。 下载与引用 下载:jquery.cookie.js 引用:由于jquery.cookie.js依赖于jquery,所以要先引入jquery。 <script type="text/javascript" src="js/jquery-3.0.0.min.js"></script> <script type="text/javascript" src="js/jquery.coo
Cookie 的顶级理解
flove_cc39的博客
05-08 2307
什么是cookieCookie是由服务器端生成,发送给浏览器,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时自动发送该Cookie服务器 Cookie可以用来在某个WEB站点会话间持久的保持状态 cookie的机制原理 客户端请求服务器时,如果服务器需要记录用户的状态,就用response给客户端发送一个cookie,客户端浏览器会把cookie保存起来,当客户端再次请求服务器会把保存的cookie一起发送到服务器服务器验证前端客户端发送的cook
深入理解 Session 与 Cookie
热门推荐
就是你的博客
12-07 1万+
10.1 理解 Cookie10.1.1 Cookie 属性项表 10-1.Version 0 属性项介绍表 10-2.Version 1 属性项介绍10.1.2 Cookie 如何工作图 10-1.Tomcat 创建 Set-Cookie 响应头的时序图图 10-2.HttpFox 插件展示的 Header 数据图 10-3.HttpFox 插件展示的 Cookie 数据10.1.3 使用 Co
关于session和cookie的简单理解
09-02
【关于Session和Cookie的简单理解】 在Web开发中,保持用户状态是至关重要的,而HTTP协议本身是无状态的,这就需要我们借助额外的技术手段来实现。本文将介绍两种常用的技术——Session和Cookie,它们都是用来跟踪...
Cookie 小记
09-05
Cookie是Web应用中常见的一种数据存储机制,它用于在客户端(用户的浏览器)和服务器之间传递状态信息。在本文中,我们将深入探讨Cookie的工作...理解并正确使用Cookie的特性,对于开发安全、高效的Web应用至关重要。
cookie注入源码
04-24
Cookie注入是一种网络安全漏洞,主要发生在ASP(Active Server Pages)或其他Web应用程序中,它允许攻击者通过构造特定的Cookie值来篡改或控制服务器端的程序逻辑。...理解并防止Cookie注入是保障网站安全的重要一环。
深入理解PHP中的Session和Cookie
10-27
本篇文章是对PHP中的Session和Cookie进行了详细的分析介绍,需要的朋友参考下
Linux基础命令
weixin_68540670的博客
07-25 1569
Linux中一切从根开始Linux中一切皆文件。
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
深入解析:Web应用中的Session机制与 cookie理解
在HTTP协议中,session的实现通常是通过Cookie来实现的,因为HTTP本身是无状态的,这就引出了理解Cookie机制的重要性。Cookie是一种小型的数据存储,它被发送到用户的浏览器并存储在本地,用来识别用户并维持跨页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值