cookie的使用

最新推荐文章于 2022-05-07 21:21:20 发布
最新推荐文章于 2022-05-07 21:21:20 发布
阅读量290 收藏 1
点赞数
分类专栏: HTML 文章标签: html cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mafan121/article/details/100062220
版权

cookie的使用

1.1 cookie的原理

HTTP协议本身是无状态的,一旦客户端和服务端完成数据交换后,连接就会断开,下次请求则会重建连接。这也就意味着服务器无法判断用户身份,每次请求都需要进行身份验证。cookie原理便是浏览器存储身份验证的唯一标识,然后发送给服务端,让服务端可以根据这个标识确认用户是否已经验证通过了。

cookie是一个很小的文件,是浏览器存储在本机上的。它是一个纯文本内容,记录了一些服务器需要的信息,每次站点请求,会随同请求一起发送给服务器,便于服务器进行身份识别。

在这里插入图片描述
以一次请求为例:

  1. 用户第一次请求时,会附带用户身份认证信息。
  2. 浏览器根据认证信息,对用户进行身份认证。如果认证成功,则将用户信息缓存在服务器,然后生成一个cookie唯一标识,并保存在服务器缓存中。
  3. http响应中会附带服务器生成的唯一cookie标识一并返回给浏览器。
  4. 浏览器接收到http响应后,提取返回的cookie存储在本地磁盘或内存。
  5. 下次再请求时,只需附带这个存储的cookie标识给服务器。
  6. 服务器根据接收到的cookie,查找用户身份信息。
  7. 如果验证通过,则依旧返回一个cookie唯一标识,方便用户下次请求的身份认证。如果验证不通过或cookie过期,则返回信息让用户重新登录进行身份认证。

1.2 cookie的使用

1.2.1 cookie的属性

属性项属性项介绍
name=value键值对,可以设置要保存的 Key/Value,注意这里的 NAME 不能和其他属性项的名字一样。(通过document.cookie设置或获取)
expires过期时间,在设置的某个时间点后该 Cookie 就会失效。(通过getMaxAge()setMaxAge(int maxAge)来读写该属性,单位为秒。
domain生成该 Cookie 的域名,如 domain=“www.baidu.com”。(可通过设置该属性实现父子跨域)
path该 Cookie 是在当前的哪个路径下生成的,如 path=/wp-admin/(/表示所有路径均生效)
secure如果设置了这个属性,那么只会在 SSH 连接时才会回传该 Cookie

cookie中的expires表示过期时间,有3种值。

正数:cookie值持久保存。

负数:cookie值临时保存,仅在本窗口或其子窗口有效,关闭浏览器则失效。

0:立即删除cookie。

1.2.2 cookie使用

//设置cookie
const setCookie = (key, value, iDay) => {
        let oDate = new Date();
        oDate.setDate(oDate.getDate() + iDay);
        document.cookie = key + '=' + value + ';expires=' + oDate;

}

//删除cookie
const removeCookie = (key) => {
        setCookie(key, '', -1);//设置浏览器关闭则清楚cookie
}

//获取cookie
const getCookie = (key) => {
        let cookieArr = document.cookie.split('; ');
        for (let i = 0; i < cookieArr.length; i++) {
            let arr = cookieArr[i].split('=');
            if (arr[0] === key) {
                return arr[1];
            }
        }
        return false;
}

在这里插入图片描述

1.3 cookie的利弊

1.3.1 cookie的优点

  • cookie可以在本地缓存部分有用数据,对用户登录来说,避免了多次重复验证操作。不占用服务器资源。
  • 数据保存比较持久,根据设置的cookie过期时间而定。
  • cookie结构简单,可存放任何结构的轻量级文本。

1.3.2 cookie的弊端

  • cookie的存储大小受到限制。每个cookie不能超过4k,根据浏览器不同存储的cookie数量也不同。
IE6.0IE7.0/8.0OperaFFSafariChrome
cookie个数每个域为20个每个域为50个每个域为30个每个域为50个没有个数限制每个域为53个
cookie大小4095个字节4095个字节4096个字节4097个字节4097个字节4097个字节
  • cookie存在安全隐患

常用的cookie攻击方式有:网络窃听,DNS缓存中毒,跨站点脚本XSS,跨站点伪造CSRF。

所以对于敏感的cookie数据一定要进行加密,而且浏览器尽量不要保存敏感数据,而是结合后端session共同对认证信息进行确认。

  • 如果用户手动配置了cookie禁用则,cookie将不生效。
  • cookie会被附加在每个HTTP请求中,所以无形中增加了流量。

1.3.3 localStorage和sessionStroage

cookie的存储容量较少,为了解决该问题,H5引入了localStorage和sessionStroage来解决该问题。

localStorage和sessionStroage也都是浏览器本地存储内容,但他们的存储体积就相对较大一些。

localStorage:本地缓存,长期有效。

sessionStroage:会话缓存,关闭浏览器则失效。

详见:https://blog.csdn.net/mafan121/article/details/60133107

虽然localStorage和sessionStroage、cookie都是缓存在本地的内容,但是他们有着本质的区别。

cookie存储的数据是要随着HTTP请求一起发送到服务器的。

虽然localStorage和sessionStroage、cookie都是缓存在本地的内容,但是他们有着本质的区别。

cookie存储的数据是要随着HTTP请求一起发送到服务器的。

localStorage和sessionStroage存储的数据仅仅存在于客户端,方便客户端下次读取而已。

风火一回
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用cookie做用户登录的过程详解
923723914
08-07 1万+
不管是游戏,还是网站,最基本的功能,就是用户注册登录。 或许,我们做过多次用户的登陆注册的功能,但我们是否想过,为什么要实现用户的登录。用户怎样做才算登录成功。 对用户而言,登录后,就有了他的一片“天地”,例如,登录CSDN后,就可以管理自己的博客,否则,你没有权利管理。关于是否登录成功的问题,在用户看来,如果用户名和密码输入成功,就算登入成功,否则,登录不成功。 但这一切,在程序是怎样实...
原生JavaScript将账号密码保存到cookie
fly小胖
03-08 986
这个是个很常见的小知识,写个博客来记录一下,方便以后可以查看和吃老本。核心代码var CookieHandle = { getCookie: function (cookieName) { if (document.cookie.length &gt; 0) { var c_start = document.cookie.in...
安全漏洞: 不安全的cookie传输
阿强的博客
04-26 2262
漏洞危害: 1、用户名和密码保存在cookie,易被窃取,且密码可被还原成明文信息; 2、会话cookie不包含secure属性,因此注入站点的恶意脚本可能访问此cookie,并窃取它的值。任何存储在会话令牌的信息都可能被窃取,并在后续攻击用于身份盗窃或用户伪装。 防护建议: 1、敏感数据如非必要,不要利用cookie传递交换。 2、密码等敏感数据传输时应加密处理。 3、设置cooki...
千万不能把用户的密码放到cookie,哪怕是经过加密的
程宇寒
09-23 7632
在我们开发登录页面的时候,经常会有这样的一个需求:要求有记住密码的功能。这个功能肯定是用Cookie来做的。我们会把用户登录的信息存放在客户端的cookie里,这 样,我们每个页面都从这个cookie里获得用户是否登录的信息,从而达到记录状态,验证用户的目的。 但是,记住,我们千万不能把用户的密码放到cookie,哪怕是经过加密的。 那么怎么设计记住密码的功能了?下面是我在网上看到的一个思路...
Cookie免密登录了解一下
weixin_30596023的博客
07-29 561
我们都知道 HTTP 是无状态的,用户每次打开 web 页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么服务器是怎么识别用户的呢? 这就是本文的主要内容,当服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是 session 和 cookie Session 和 Cookie session 是保存在服务器端的,用于标识用户,并且跟踪用户的一种上下文...
cookie使用方法
08-15
cookie使用方法
cookie使用
07-29
在这个"cookie使用"的简单项目实例,我们将深入探讨如何在Java环境下操作Cookie,这对于新手学习理解和实际应用非常有帮助。 首先,我们来了解一下Cookie的基本概念。Cookie是由服务器发送到用户的浏览器并存储在...
php session和cookie使用说明
12-18
1.1.2 使用`header()`设置Cookie ```php header("Set-Cookie: name=$value[path=$path[;domain=xxx.com[; ]]"); ``` 这里的参数与`setcookie()`函数相同。 1.2 读取Cookie 使用PHP内置的超全局变量`$_COOKIE`可直接...
JavaScript使用cookie
10-31
### JavaScript 使用 Cookie 的深入解析 #### 一、Cookie 概述及应用场景 在现代Web开发,**Cookie** 是一种非常重要的技术,它允许开发者在客户端(即用户的计算机上)存储少量的数据。通过使用Cookie,开发者...
redis学习(四) 登录和cookie缓存
读万卷书,行万里路
04-01 608
<redis实战> 第二章 1.cookie缓存用户信息的两种方式 每当我们登录互联网服务时,这些服务会使用cookie记录我们的身份 .cookie由少量数据组成,网站会要求我们浏览器存储这些数据,并在每次服务发送请求时将这些数据返回给服务. 对于用来登录的cookie,有两种常用的方式可以将登录信息存储到cookie里面:一种是签名(sign)cookie,另...
Cookie和Session学习记录
qq_51782585的博客
05-07 228
Cookie和Session 最近看了https://space.bilibili.com/95256449狂神的教学视频,学了一下cookie和session所以就写一下学习笔记,狂神讲的真的很好,推荐大家看他的系列视频。下面学习笔记就是借鉴了他的笔记,还有网上一些大佬们博客。 什么会话? 会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之 为会话; 大概就是你打开一个浏览器界面就相当于一个会话,关闭这个页面就是关闭了这个会话。 有状态会话:大概就是一个同学来过教
Cookie创建,回传,携带、Cookie案例(上次登录时间)、Session域值传递、Session持久化(购物例子)
全干工程师
06-06 2908
Cookie的创建,回传,携带 //1、创建cookie对象 Cookie cookie = new Cookie("name","zhangsan"); //1.1 为cookie设置持久化时间 ---- cookie信息在硬盘上保存的时间 cookie.setMaxAge(10*60);//10分钟 ---- 时间设置为0代表删除该co
cookie和sessionStorage以及localStorage的区别
Caroline的博客
09-25 221
sessionStorage和localStorage具有封装好的API: 1、setItem(name,value):设置属性值 2、getItem(name):获取属性值 3、removeItem(name):移除属性 4、clear():清除属性 使用cookie需自己封装接口: const cookieManger = { setCookie(name, value, time,...
cookie使用总结--不需要在每页写入登陆验证!
寒池的博客
02-06 1028
1,如果使用form认证,那么更改web.config就可以了,可以针对单个文件操作。2,没有Form认证的话,想用Sessin来做认证,但有个问题就是Session每个页面都要写if(Session["id"]==null){ ...}当判断为空时转向login.aspx页面。建立一个基类页面 Base_Page.aspx把公共属性,方法写到这个基类基类页面的cs其他页面继承此基类页面基类
cookie请求
11-07 507
一、 Cookie请求头字段 1、 浏览器使用Cookie请求头字段将Cookie信息回送给WEB服务器。 2、 多个Cookie信息通过一个Cookie请求头送给WEB服务器。 3、 浏览器根据下面的几个规则决定是否发送某个Cookie信息: (1) 请求的主机名是否与某个存储的Cookie的Domain属性匹配; (2) 请求的端口号是否在该Cookie的Port属性列表; (3
JavaScript 2.5 js操作cookie
LetsStudy的博客
10-05 276
一、获取cookie let cookieArr = document.cookie.split(";"); let obj = {} cookieArr.forEach((i)=>{ let arr = i.split("="); obj[arr[0]] = arr[1]; } ); console.table(obj); 二、修改cookie
理解Cookie和Session机制 —— 通过Session实现登陆保持
huzhenv5的博客
02-25 739
文章目录前言效果服务端代码前端登陆页脚本前端注销页脚本和通过Cookie方式实现的比较Cookie优点:Cookie缺点:Session优点:Session缺点: 前言 通过Session实现登陆保持的原理很简单,保存在服务端的Session可以保存用户名和id等一些信息,在用户登陆成功后,将这些信息保存在Session即可,服务端会自动在创建session的时候将该session的id通过响...
js 操作 cookie 实操
全栈道路
07-11 345
阅读本文您将收获 js 读取cookie操作 js 删除cookie操作 js读取cookie操作 方法一 let acookie=document.cookie.split("; "); //获取单个cookies getck:function(sname){ for(let i=0;i<acookie.length;i++){ let arr=acookie[i].split("="); if(sname==arr[0]){ if(arr.length>1){ ..
教你封装cookie操作,简便你的操作
qq_40566547的博客
09-18 564
在封装之前,最好自己去试试cookie常见操作有哪些,这里我就不去尝试了。 Typescript版本 getCookie 封装这个之前我们先来看一下cookie得结构: "uuid_tt_dd=10_17080957850-1567180715184-786880; dc_session_id=10_1567180715184.873382; Hm_ct_6bcd52f51e9b3dce32bec...
selenium搭配cookie使用
最新发布
04-30
使用 Selenium 和 Cookie 搭配可以模拟用户在浏览器的登录状态,以便进行自动化测试或爬虫操作。下面是一个使用 Selenium 和 Cookie 的示例代码: ```python from selenium import webdriver # 创建浏览器对象 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值