cookie总结

最新推荐文章于 2024-07-25 16:11:50 发布
最新推荐文章于 2024-07-25 16:11:50 发布
阅读量225 收藏
点赞数
分类专栏: 技术学习细流 文章标签: 浏览器 解密 服务器 加密 存储


使用 Cookie 的优点
1.可配置到期规则:  
Cookie 可以在浏览器会话结束时到期,或者可以在客户端计算机上无限期存在,这取决于客户端的到期规则。
2.不需要任何服务器资源  
Cookie 存储在客户端并在发送后由服务器读取。
3.简单性  
Cookie 是一种基于文本的轻量结构,包含简单的键值对。
4.数据持久性  
虽然客户端计算机上 Cookie 的持续时间取决于客户端上的 Cookie 过期处理和用户干预,Cookie 通常是客户端上持续时间最长的数据保留形式。

使用 Cookie 的缺点
1.大小受到限制  
大多数浏览器对 Cookie 的大小有 4096 字节的限制,尽管在当今新的浏览器和客户端设备版本中,支持 8192 字节的 Cookie 大小已愈发常见。
2.用户配置为禁用  
有些用户禁用了浏览器或客户端设备接收 Cookie 的能力,因此限制了这一功能。
3.潜在的安全风险  
Cookie 可能会被篡改。用户可能会操纵其计算机上的 Cookie,这意味着会对安全性造成潜在风险或者导致依赖于 Cookie 的应用程序失败。另外,虽然 Cookie 只能被将它们发送到客户端的域访问,历史上黑客已经发现从用户计算机上的其他域访问 Cookie 的方法。您可以手动加密和解密 Cookie,但这需要额外的编码,并且因为加密和解密需要耗费一定的时间而影响应用程序的性能。

注意
Cookie 通常用于为已知用户自定义内容的个性化情况。在大多数此类情况中,Cookie 是作为“标识”而不是“身份验证”。因此,通常保护用于标识的 Cookie 的方法是在 Cookie 中存储用户名、帐户名或唯一用户 ID(例如 GUID),然后用以访问站点的用户个性化结构中的信息。

 

manjiaqing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我的--笔记Cookie总结
cj521zhihui的博客
11-04 1099
我的–Cookie总结 Http协议是无状态的,主要是为了让HTTP协议尽可能简单,使得它能够处理大量事务。HTTP/1.1引入Cookie来保存状态信息 Cookie服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上,通常,它用于告知服务器两个请求是否来自于同一个浏览器。如保持用户的登陆状态。 一、用途 1.会话状态管理(如用户登陆状态、游戏分数或者其他需要记录的信息) 2.个性化设置(如用户自定义设置、主题等) 3.浏览器行为跟踪(跟踪分析用
Cookie总结
小英雄
08-27 2980
在刚学web的时候就了解了cookie,只是并没有在项目中用到过,对它的一些细节也没有仔细了解过,最近重构一个单点登录的项目,其中用到了cookie,现对一些自己之前没有注意的点进行总结下。 cookie的属性选项 cookie选项包括:expires、domain、path、secure、HttpOnly。在设置任一个cookie时都可以设置相关的这些属性,当然也可以不设置,这时会使用这些属
接收Cookie总结
网络安全。
01-14 3326
0x01 前言 最近总结了一下自己接收cookie的方法,和大家分享一下。来源于平时的积累和良师益友的分享。 0x02 进入正题 一:通过XSS平台接收cookie。 这个相信每个人都用过,是大家接收cookie最常用的一种方式。 1.去网上的XSS平台或者自己搭建的XSS平台新建一个项目。 2.在这里我们勾选默认模块,默认模块就是盗取cookie的,然后选择keepsession。 3.然后...
volley 获取cookie总结
热门推荐
09-23 1万+
StringRequest local12 = new StringRequest(Method.POST, url, this, this) { @Override protected Response parseNetworkResponse( NetworkResponse response) { // TODO Auto-generated m
vue项目关于前端传Cookie总结
qq_35371821的博客
08-12 1771
1.请求传cookie 配置 //直接在拦截器里加 Axios.defaults.withCredentials = true; 2.cookie的写入,读取,清除 注意: cookie写入需要注意 当项目有多个文件夹时我们需要设置path cookie清除一般是设置过期日期或者置空,我这里用的是置空 /** * 添加cookie * @param {String} objName * @param {String} objValue * @param {Number} objHours */
Cookie中path总结
qq_42861526的博客
11-17 1万+
一、Cookie中的path cookie中的path是cookie生效的范围,一般场景下cookie服务器返回给客户端的一段数据,并且在该cookie的作用域内,每次请求都会在请求头中自动带上该cookie。而path就是这个cookie的作用域范围。 /fileUp/userLogin下创建的cookie默认范围是/fileUp/**。此时请求/fileUp/userLogin/aa会带上该cookie,但访问/fileUp/aa则不会。 二、当我们使用默认的path值 cookie的默认path是根
Cookie学习总结
为实现自我而奋斗
06-05 915
Cookie有哪些属性name cookie的名字 value cookie存储的值 maxAge cookie的销毁时间 path 该cookie在该path路径及其子目录下可以显示 domain cookie的域 comment cookie的注释,用来描述该cookie的目的 secure 是否基于https安全传输下面重点总结cookie的如
Session、Cookie总结
bit-cafe
08-16 2338
什么是sessnion,session存在哪,能存多久,怎么设置他的存储时间   一、什么是session 1、session 被翻译为会话,当客户端(一般都是浏览器作为客户端)访问服务器,如果是第一次访问而且reqeust.getSession()则服务器端就能获取一个session 对象。我们可以调用session.getId()获取这个session的id也就是session 在服务
Cookie和Session总结
笑倾尘的博客
08-22 1249
Cookie和Session总结Cookiecookie介绍cookie的简单使用cookie常用API使用cookie发送中文和空格cookie共享范围Sessionsession介绍session和cookie的区别session简单原理使用session共享数据延长session存活时间session的销毁 Cookie cookie介绍 Cookie 可以翻译为“小甜品,小饼干” ,Coo...
Volley关于添加Cookie总结
Franco的博客
12-04 1391
Volley关于Cookie的问题解决
jquery cookie的用法总结
10-26
本篇文章主要是对jquery cookie的用法进行了详细的总结介绍,需要的朋友可以过来参考下,希望对大家有所帮助
js读取cookie方法总结
01-21
本文实例总结了js读取cookie方法。分享给大家供大家参考。具体实现方法如下: 一般关于js读取cookie方法有很多,我们下面的实例函数主要是利用split函数来分切,和[removed]获取所有cookie再利用for遍历所有数组,...
PHP 之Section与Cookie使用总结
10-27
如果用户禁用Cookie,那么依赖Cookie的Session机制将无法正常工作。 对于Session的性能优化,一种方法是将Session数据存储在数据库而非服务器的临时目录,这样可以提高查询效率和安全性。可以使用`session_save_...
linux ftp操作记录
m0_74318255的博客
07-24 239
你需要首先确认FTP用户是否是系统用户,还是FTP服务器软件(如Pure-FTPd)使用虚拟用户。如果你的FTP服务器使用系统用户,那么你需要先创建该用户。的错误,这意味着系统中不存在名为。这将创建一个新的系统用户。
linux代填密码切换用户
zixuanyankai的博客
07-22 317
linux用户账户密码复杂,在不考虑安全的情况下,想要使用命令自动切换用户。
nfs服务器+配置autofs自动挂载
nianwan2157的博客
07-23 964
这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某。脱机都可能造成另外一方等待超时。文件系统的使用过程中,如果客户端要使用服务端所提供的文件系统,可以在。服务器与客户端的连接不会一直存在,当我们挂载了。文件中写入的命令,在每次启动系统用户。文件系统的需求时才让系统自动挂载。文件系统资源,并进行自动挂载的操作。个子目录时,将会取得来自服务器端的。本地端目录 具体挂载配置文件。本地端子目录 挂载参数 服务器。中设置开机时自动挂载(服务器之后,任何一方。文件系统使用完毕后,让。
Linux - 进程间通信
weixin_64099089的博客
07-25 800
进程间通信的方式
python自动化运维 通过paramiko库和time库实现服务器自动化管理
最新发布
pymzy666skr的博客
07-25 752
在数字化时代,IT 基础设施的规模和复杂性不断增长,传统的手动管理方法已不再适用。自动化运维,作为 IT 运维管理的新范式,正变得越来越重要。它不仅能够显著提升运维效率,降低人为错误,还能确保业务连续性和系统的高可用性。Python,以其简洁的语法和强大的功能,成为自动化运维的优选语言。借助 Python,我们可以快速开发出灵活且强大的自动化脚本,以应对各种运维场景。
"Cookie和Session使用宝典:多年经验总结,帮助初学者
在长期的工作经验中,我总结了一些关于Cookie和Session的使用宝典。首先,需要注意保护用户的隐私和安全,不应该在Cookie中存放敏感信息,并且需要定期清理过期的Cookie。其次,在使用Session时,需要注意控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值