深入了解cookie以及实际项目中的应用

最新推荐文章于 2024-07-17 21:00:00 发布
最新推荐文章于 2024-07-17 21:00:00 发布
阅读量146 收藏
点赞数
文章标签: spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71507863/article/details/131427546
版权
文章介绍了Cookie的工作原理,作为HTTP无状态的解决方案,用于保持用户状态。讨论了Cookie的不可跨域性、主要属性如名称、值、过期时间等,并对比了Cookie与Session的区别。同时,提到了Cookie在Git中的应用,特别是SSH连接与HTTPS的区别,强调了安全性和性能因素。
摘要由CSDN通过智能技术生成

目录

cookie的原理

cookie是不可跨域的

cookie 的属性

Cookie与Session的区别

在git中的应用

cookie的原理

什么是cookie呢?

众所周知:http都是无状态的

但随着 Web 的不断发展,这种 无状态 的特性出现了弊端。当你登录到一家购物网站,在跳转到该站的其他页面时也应该继续保持登录状态。但是因为 HTTP 是无状态的,所以必须得在浏览器端存储一些信息来标识当前用户,因此 cookie 应运而生,它一种浏览器管理状态的文件。

 

浏览器第一次发出请求,服务器会将 cookie 放入到响应请求中,在浏览器第二次发请求的时候,会把 cookie 带过去,于是服务端就会辨别用户身份。注意:单个 cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。

cookie 在请求头中有一个 cookie 字段,在响应头里有一个 set-cookie 字段。

cookie是不可跨域的

每一个域名下都有自己的cookie,而且这些cookie是互通的,但是不同的域名之间的cookie是不能够通信的,比如www.baidu.com的cookie不能够访问csdn.net的cookie 这样做的目的是为了安全进行考虑

 

cookie 的属性

  1. Name(名称):指定cookie的名称。
    例如:document.cookie="username=johndoe; expires=Sun, 1 Jan 2023 00:00:00 UTC; path=/";中username就是名称。

  2. Value(值):设置cookie的值。
    例如:document.cookie="username=johndoe; expires=Sun, 1 Jan 2023 00:00:00 UTC; path=/";中username的值是johndoe。

  3. Expires(过期时间):设置cookie的过期时间,一旦过期该cookie就会被删除。
    例如:document.cookie="username=johndoe; expires=Sun, 1 Jan 2023 00:00:00 UTC; path=/";中设置了2023年1月1日过期。

  4. Domain(域名):指定cookie可用的域名。
    例如:document.cookie="username=johndoe; expires=Sun, 1 Jan 2023 00:00:00 UTC; domain=example.com;path=/";中指定了cookie只能使用在example.com下。

  5. Path(路径):指定cookie可用的路径。
    例如:document.cookie="username=johndoe; expires=Sun, 1 Jan 2023 00:00:00 UTC; path=/";中指定了cookie在整个网站内都可用。

  6. Secure(安全):标记cookie只有在使用HTTPS协议时才能被发送给服务器。
    例如:document.cookie="username=johndoe; expires=Sun, 1 Jan 2023 00:00:00 UTC; secure; path=/";中设置了在HTTPS协议下才能被使用。

  7. HttpOnly(仅限HTTP):防止脚本访问cookie,增强了cookie的安全性,防止XSS攻击。
    例如:Set-Cookie: id=a3fWa; Expires=Thu, 21 Sep 2023 07:28:00 GMT; HttpOnly; path=/;; 中设置了HttpOnly属性。

  8. SameSite:防范CSRF攻击。
    例如:Set-Cookie: id=a3fWa; Expires=Thu, 21 Sep 2023 07:28:00 GMT; SameSite=Lax; path=/;; 中设置了SameSite属性。

Cookie与Session的区别

  1. cookie数据存放在客户的浏览器(客户端)上,session数据放在服务器上,但是服务端的session的实现对客户端的cookie有依赖关系的;
  2. cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session;
  3. session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用COOKIE;
  4. 单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能超过3K;

在git中的应用

git中为什么使用ssh连接需要本地生成ssh密钥,然而https就不需要呢?

使用https协议进行克隆和推送时,需要提供用户名和密码,这些信息会明文传输到GitHub服务器上进行身份验证。而这些信息就是通过用户登录时生成的cookie进行获取的。

因此,https协议需要保证数据传输的安全性,所以需要使用TLS/SSL进行加密,从而保证数据的机密性和完整性。但是,由于加密和解密操作所需的计算量和带宽开销较大,所以https协议有可能会导致性能下降。

而使用ssh协议,则需要在本地机器上生成公钥和私钥,并将公钥上传到GitHub服务器上进行身份验证。与https协议不同的是,ssh协议不需要在每次传输数据时进行身份验证,因此不需要在每次数据交互时都进行加密和解密操作。这种方式可以提高数据传输的效率和安全性。

 

ADRU
关注
vuesessionStorage的使用
dengwata9559的博客
07-16 2078
localStorage 和 sessionStorage 属性允许在浏览器存储 key/value 对的数据。 sessionStorage 用于临时保存同一窗口(或标签页)的数据,在关闭窗口或标签页之后将会删除这些数据。 提示: 如果你想在浏览器窗口关闭后还保留数据,可以使用 localStorage 属性, 改数据对象没有过期时间,今天、下周、明年都能用,除非你手动去删除。 1....
Http 请求Cookie 与 Session
菜鸟日常
06-07 1377
Cookie HTPP Cookie 是服务器发送到用户浏览器并保存到本地的一小块数据,在浏览器下一次向同一个服务器发起请求的时候带上。 主要用于: 会话状态管理(登陆状态,购物车等) 个性化管理(用户自定义设置,主题) 浏览器行为跟踪 Session Session 代表服务器与客户端一次会话的过程,在服务器端进行存储。 区别: 作用范围不同,Cookie 在客户端,Session 在服务器 存取方式不同,Cookie 只能保存 ASCII,Session 可以任意数据类型 有效期不同,Cookie
一文了解cookie
p1967914901的博客
11-10 3717
一文了解cookie什么是CookieCookie 的作用Cookie原理Cookie的分类会话 Cookies永久性 CookiesCookie 的属性namevalueDomainPathExpiresMax-AgeSecureHTTPOnlySameSiteStrictLaxNone 什么是CookieCookie 就是访问者在访问网站后留下的一个信息片段。它存储在客户端(通常来说是浏览器)。你可以把cookie当作一个map,里边是键值对,每个键值对有过期时间、域、路径、脚本可否访问等描述信息
网络请求之cookie使用
冻冰粉星的博客
07-17 587
首先我们要清楚网络请求是无状态的,也就是说请求响应一次就结束了,下一次再去请求,服务器根本不知道这次和上次请求是不是同一个来源,所以呢,cookie就诞生了,就是服务器在接收请求之后,会创建cookie,响应的时候将cookie发送给客户端,下次如果客户端发送请求的时候把cookie的信息一起发送给服务端,那服务端就会确定这次和上次请求是同一个客户端发起的。
cookie 同源
SY199505的博客
09-06 1165
同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。 同源一定是同协议,同域名,同端口,只要其一个条件不满足就是不同源的。 资源不仅 包括web页面,也包括cookie。http消息头,dom树等 不同源的话是不能读对方的cookie的。 cookie的重要字段[name][value][domain][path][expires][http
什么是Cookies?请求Cookies和响应 Cookies的关系
Coder加油站的专栏
04-18 2283
cookies是在 HTTP 请求用于在客户端(通常是浏览器)和服务器之间传递信息的小型数据片段。请求 Cookies 和响应 Cookies 是 HTTP 通信 Cookies 的两个方向:请求 Cookies 由客户端发送给服务器,响应 Cookies 由服务器发送给客户端。它们相互配合,共同实现了在客户端和服务器之间维护状态和传递信息的功能。
深入理解PHP的Session和Cookie
10-27
PHP的Session和Cookie是Web开发用于客户端和服务器间存储数据的两种常用技术,它们在用户会话管理方面发挥着...在实际开发,应当注意它们的生命周期、作用范围以及安全问题,确保用户信息在Web应用被妥善处理。
safari cookie设置文失败的解决方法
09-01
实际开发,还应考虑其他可能的解决方案,例如使用LocalStorage或SessionStorage(它们不受ASCII编码限制),或者在服务器端进行数据处理,避免在Cookie存储非ASCII字符。 总之,理解不同浏览器对于Cookie处理...
Cookie使用及保存文并用Cookie实现购物车功能
10-26
Cookie是一种网络服务器存储在客户端浏览器的小文本文件,它可以包含关于用户的信息,比如用户的登录信息...本知识点仅为了演示Cookie的基本概念和使用方法,实际应用还需考虑性能、安全性和用户体验等多方面因素。
深入解析Web存储与Cookie:Web应用数据存储的双剑
最新发布
08-25
随着Web应用的复杂性增加,客户端数据存储成为提升用户体验的关键技术。...通过本文的深入分析,我们可以看到Web存储和Cookie在现代Web应用的重要性。合理利用这两种技术,可以显著提升Web应用的性能和用户体验。
深入解析Session是否必须依赖Cookie
10-27
Session Cookie,也称作临时Cookie,是存储在用户浏览器Cookie,它与会话相关联,会在会话结束或浏览器关闭时自动删除。 在PHP,Session默认是通过Session Cookie来存储Session ID的。Session ID是一个独特的...
浏览器cookie
weixin_64194158的博客
08-02 857
cookie详解
模拟发送带cookies的http请求的两种方法
tqy的博客
03-05 2万+
如果想发送带cookies的请求,有两种方式,一种使用工具,一种使用java代码,干货如下:使用工具使用的工具是postman和Postman Interceptor使用谷歌浏览器的扩展程序下载(需要科学上网或者修改本机host,不过此方法稍微麻烦点) 使用postman发送带cookies的请求,必须启动谷歌浏览器和postman两者的Interceptor,缺一不可 首先必须得启用浏
部分浏览器cookies无法跨域操作的解决方法
YQ的博客
09-26 2303
如果你的网站遇到cookies跨域设置失效,不管通过iframe还是jsonp等,原本正常的流程突然走不通了。 首先确认是跨域失败,谷歌浏览器或其他封装chrome内核版本足够新,因为新版增加了SameSite 策略,默认禁止了跨域访问的资源发送 cookie。 解决方法:设置cookies时,加上SameSite=none,并且确保SSL(即https://访问)。 首先,了解SameSite ,它有3个可选值 : Strict 禁止第三方 cookie Lax 仅影响到POST / ifr..
【Http】http请求的cookie
It_sharp的博客
08-27 1966
Cookie的作用 Cookie是用于维持服务端会话状态的,通常由服务端写入,在后续请求,供服务端读取。 HTTP请求,Cookie使用过程 1、server通过HTTP Response的”Set-Cookie: header”把cookie发送给client 2、client把cookie通过HTTP Request 的“Cookie: header”发送给server...
跨域问题导致设置 cookie 不生效
weixin_33957648的博客
03-05 3863
我们看下跨域不生效的问题,首先抛出两个问题: 我们如何设置 cookie ? 又如何确定 cookie 设置是否生效了 ? 首先,我们实现一个简单的接口,新建一个 test.js 文件,将如下代码复制进去,通过 node test.js 启动服务,在本地就可以通过 http://localhost:3000/rest/collect/...
前台请求不带cookie的问题解决方案大汇总
热门推荐
u013282737的博客
09-19 5万+
今天碰到一个很棘手的问题,前端请求后端不带cookie, 请求时header里面就是没有cookie,可能还少了点其他东西 很头疼,尝试了很多办法,还是不行,比如下面几种: 1:我是用的axios请求的,很多人只加下面这一行代码就搞定了,但是,我没有 // 允许携带cookie axios.defaults.withCredentials=true 2:然后,有人加withCred...
单点登录系列之——HTTP请求与Cookie讲解
Think In JAVA—Max
04-09 3271
HTTP、Cookie、Session      HTTP协议作为无状态协议,无状态并不陌生,EJB bean就有有状态、无状态之分,对于HTTP协议而言,无状态同样指每次request请求之前是相互独立的,当前请求并不会记录它的上一次请求信息。那么问题来了,既然无状态,那完成一套完整的业务逻辑,发送多次请求的情况数不胜数,使用http如何将上下文请求进行关联呢?机智的人类通过优化
"深入解析Cookie与Session机制在JSP应用
在开发过程,我们需要充分理解这两种机制的原理和使用方法,以便在实际应用能够更加灵活地运用它们,提高程序的性能和安全性。在文Cookie、Session 机制的特点、使用方法、实现原理、优缺点等方面进行了详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ADRU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值