http协议和cookie

最新推荐文章于 2022-04-20 06:11:22 发布
最新推荐文章于 2022-04-20 06:11:22 发布
阅读量324 收藏
点赞数 1
文章标签: javascript html5 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mikkfe/article/details/104849627
版权

一、http协议和cookie

  1. 服务器是怎么被访问的
    地址(url):https://www.baidu.com:443/xx/xx/xx/xx?xx=xx&xx=xx
    http/https:传输协议
    www.baidu.com:域名,地址
    :80/:443:端口
    /xx/xx/xx:服务器路径
    ?xx=xx&xx=xx:以某种方式向服务器发送的数据,其中某种方式为get/post
  2. 传输协议
    http协议:超文本传输协议,它是一个简单的请求-响应协议,它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。
    传输的规则:(1)客户与服务器建立连接;(2)客户向服务器发送请求;(3)服务器接受请求,并根据请求返回相应的文件作为应答;(4)客户与服务器关闭连接。
    http和https的区别:http安全性不高,https是加密传输协议。
  3. 会话跟踪技术cookie:它的作用是跟踪每一次的连接,记录连接产生的信息,下一次连接的时候,信息会跟着一起发送过去。
    cookie会随着http协议,发往服务器,其本身是一种本地存储。
  4. 域名/地址:标记了网络另一端的某个服务器的地址,域名是地址的别名,域名最终都要被解析成地址。
  5. 端口
    服务器也是电脑,电脑里面有文件夹,客户通过网络访问服务器,其实是访问服务器中的文件夹。
    服务器中的文件夹有256个,编号为0-255;每个文件夹中又有256个小文件夹,编号也是0-255。相当于服务器中有65536个小文件夹,要访问哪个文件夹,就指明这个文件夹的编号,这个编号就是端口,端口的范围是0-65536。
    默认情况下,一些端口的功能被指定了:80:http协议默认端口;443:https协议的默认端口;3306:mysql数据库的默认端口。
  6. 服务器路径
    端口表示服务器中的文件夹,文件夹里面是不是可以再套小文件夹,一直嵌套,只有外面两层被编了号,里面的小文件夹没有编号,这时就需要通过路径向里找双层嵌套里的小文件夹。
  7. 向服务器发送的数据
    在访问这个服务器时,我们可能会主动向服务器提供一些数据,服务器中提前准备了程序,可以执行某些功能,如果功能需要这次请求携带数据,那么就在当前访问网址(url)上携带数据

二、会话跟踪技术cookie

描述:跟踪每一次的连接,记录连接产生的信息,下次连接,信息跟着一起发送过去。
特点:

  1. 只能存字符,文本
  2. 不允许跨域
  3. 时效性,默认会话级,关闭浏览器时可以删除
  4. 数量(50左右)和大小(4k)限制

密钥:加密的账号或密码。
安全问题:cookie中所有的内容,因为都是存在本地的文本,所以都是明文,只要能看到你的本地,就有可能看到你的cookie,所以在项目中千万不要在cookie中直接存账号密码,如果可以避免安全问题,就可以存。
cookie如何使用:cookie自身是document对象的一个属性,使用方式为:document.cookie
cookie的规则:document.cookie = 设置的cookie

  1. 必须是字符:""
  2. 字符内的格式要求:名=值,如:“user=admin”
  3. 一条代码只能设置一条cookie
  4. 设置cookie时,可以配置信息要求,有效期:“expires=日期对象”;路径:“path=/page”
  5. cookie的内容和每个配置信息之间用:";"连接

cookie的工作场景:cookie自身其实对工作环境没有要求,但是cookie会随着http发往服务器, 使用cookie的时候,需要记录客户端和服务器之间的信息,客户端是浏览器,服务器是本地服务器,所以导致,cookie最好也在服务器环境中使用。

三、设置cookie的语法

    // 设置默认的cookie
    document.cookie = "user=admin";
    document.cookie = "pass=123";
    // 在获取cookie时,document.cookie会一次性获取所有cookie,浏览器给我们返回的结果是以以下格式呈现:
    // "user=admin; pass=123"
    // 但是这个结果不影响设置格式,设置的时候该怎么设置还是怎么设置
    console.log(document.cookie);

    // 设置有有效期的cookie
    var d = new Date();
    d.setDate(d.getDate() + 3); //获取指定日期
    document.cookie = "abc=123;expires=" + d;

    // 设置cookie的路径
    document.cookie = "qwe=345;path=/";

    // 查询cookie时,无法获取当前cookie的有效期和路径
    // cookie的详细信息只能通过工具(浏览器的控制台)查看
    console.log(document.cookie);

    // 同时设置路径和有效期
    var d = new Date();
    d.setDate(d.getDate()+5);
    document.cookie = "zxc=456;path=/;expires"+d;

    // 删除某条cookie
    var d = new Date();
    d.setDate(d.getDate()-1);
    document.cookie = "zxc=456;path=/;expires=" + d;
    console.log(document.cookie);

    // 注意:
        // 相同的路径下只能存在一个重名cookie,重复设置相当于修改
            document.cookie = "a=10";
            document.cookie = "a=20";
        // 不同的路径可以存在重名cookie
            document.cookie = "a=10";
            document.cookie = "a=30";
            document.cookie = "a=20;path=/";
            document.cookie = "a=40;path=

具体的查看位置在控制台的以下位置

也可对cookie进行封装,具体代码如下:

function setCookie(key,val,ops){
    ops = ops || {};
    let e = "";
    if(ops.expires){
        var d = new Date();
        d.setDate( d.getDate() + ops.expires );
        e = ";expires="+d;
    }
    let p = ops.path ? ";path="+ops.path : "";
    document.cookie = `${key}=${val}${p}${e}`;
}
function getCookie(key){
    let strC = document.cookie;
    let arrC = strC.split("; ");
    for(var i=0;i<arrC.length;i++){
        if(arrC[i].split("=")[0] === key){
            return arrC[i].split("=")[1];
        }
    }
    return "";
}

function removeCookie(key,ops){
    ops = ops || {};
    ops.expires = -1;

    setCookie(key,"qweqwezzdasd",ops);
}

利用cookie函数实现页面登录中记住上一次登录的账号密码

<body>
    <div id="box">
        用户名:<input type="text" id="user"><br>
        密码:<input type="text" id="pass"><br>
        <input type="checkbox" id="remember">
        <label for="remember">记住账号密码7</label>
        <input type="button" value="模拟的登录" id="btn">
    </div>
</body>
// 引入上面所封装的cookie函数
<script src="../cookie.js"></script>
<script>
    class Login{
        constructor(){
            this.user = document.getElementById("user");
            this.pass = document.getElementById("pass");
            this.remember = document.getElementById("remember");
            this.btn = document.getElementById("btn");
            this.addEvent();
            this.getUser();
        }
        getUser(){
            let msg = getCookie("user") ? JSON.parse(getCookie("user")) : {user:"",pass:""};
            this.user.value = msg.user;
            this.pass.value = msg.pass;
        }
        addEvent(){
            var that = this;
            this.btn.onclick = function(){
                that.u = that.user.value;
                that.p = that.pass.value;

                that.isSetCookie();
            }
        }
        isSetCookie(){
            if(this.remember.checked){
                let msg = {
                    user:this.u,
                    pass:this.p
                }
                setCookie("user",JSON.stringify(msg),{
                    expires:7
                });
            }
        }
    }
    new Login();
</script>
「已注销」
关注
Cookiehttp协议的理解
01-08
目录一、HTTP协议二、Cookie1.Cookie概念2.Cookie特点3.Cookie使用①添加②读取③修改④失效⑤删除⑥设置域名、路径 一、HTTP协议  1、HTTP协议,即超文本传输协议(HyperText Transfer Protocol)是互联网上应用...
HTTP第17讲——Cookie机制
最新发布
Elon15的博客
07-11 1423
HTTP第17讲——Cookie机制
Requests报错requests.exceptions.SSLError: HTTPSConnectionPool(host=‘www.baidu.com‘, port=443)
xue_1999的博客
04-20 2463
学习requests的时候,使用get方法向服务器提交请求,发现报错 get的网址测试了下,http协议不会报错,https协议一定报错,网上百度了下 第一个解决方案是在请求里面添加 verify=False,最终虽然没有了SSLError报错,但是又产生了新报错 继续百度,找到了另一种解决方案: 在代码上添加 session = requests.Session() session.trust_env = False response = session.get('http://.
HTTP/HTTPS协议
JIY743761374的博客
12-03 4113
了解Http协议之前,先看一下网络的四层模型吧 http是基于应用层的协议,A客户端 -----> B服务端。 用抓包工具Fiddler来抓取一个http请求 request CONNECT www.baidu.com:443 HTTP/1.1 #方法 url/uri 协议版本号1.1 Host: www.baidu.com:443 Connection: keep-al...
HTTP & cookie
CTF的博客
06-10 258
HTTP协议 HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。 举个栗子: 你某天打开浏览器,正在浏览某部小说,刚看到一半,这时突然有事,必须要离开,而你只能关闭浏览器,当你回来重新打开浏览器访问时,只能从头开始再翻一遍(无状态)。 cookie的作用: 记录上次的会话信息,便于下次访问。 在浏览器中,经常涉及到数据的交换,比如登录一个页面。我们经常会在此时设置 7 天免登录,或自动登录选项。那么它们是怎么记录信息的呢,没错,就是 cookie
http与cookie
John_Wick___的博客
07-28 138
http http(超文本传输协议)是一个基于‘请求’与‘响应’的应用层 协议。 url请求资源的地址 http://host[":"port][abs_path] url(ip+端口号+文件名) host:主机名,对应ip地址的一个点或一段; port 端口号; abs——path 主机上的资源路径; get请求:将请求数据作为url一部分发送,不安全,传输数据 量小,方便易用; post请求:传输数据量大,安全,一般做表单提交 常见响应状态码 200 OK表示响应成功 404 NotFoun
根据http获取cookie内容代码
11-02
总之,获取HTTP报文头中的Cookie内容涉及HTTP协议的理解、网络库的使用(或自定义实现)以及报文头的解析。通过学习和实践,你将能够熟练地在C++中处理网络通信中的Cookie管理,从而更好地开发Web应用程序或服务。...
详细介绍HTTP Cookie
10-18
与HTTP Cookie相关的HTTP头有Set-CookieCookie两种: 1. Set-Cookie头:服务器用来在客户端创建Cookie。一个Set-Cookie头的格式通常如下: Set-Cookie:<name>=[;<name>=][;expires=][;domain=][;path=][;secure...
HTTP协议详解_HTTP协议_
10-02
3. 头部字段:HTTP请求和响应中包含各种头部字段,如Accept表示客户端接受的媒体类型,Content-Type定义数据的类型,Cookie和Set-Cookie用于管理会话。 4. 状态码:三位数字的状态码,如200表示成功,404表示未找到...
HTTP协议详解(cookie
Shallow的博客
08-15 2453
1.HTTP 协议用于客户端和服务器端之间 的通信 HTTP 协议规定,请求从客户端发出,最后服务器端响应该请求并返 回。换句话说,肯定是先从客户端开始建立通信的,服务器端在没有 接收到请求之前不会发送响应。 下面则是从客户端发送给某个 HTTP 服务器端的请求报文中的内容: 起始行开头的GET表示请求访问服务器的类型,称为方法 (method)。随后的字符串 /index.htm 指明了请求...
HTTP和COOKIE详解
祭月M的博客
09-07 348
HTTP http 是我们前后台交互的时候的传输协议(即超文本传输协议) HTTP 的工作流程 和服务器建立链接 建立链接后,发送一个请求给服务器(请求) 服务器接受到请求以后进行相应的处理并给出一个回应(响应) 断开于服务器的链接 和服务器建立链接 怎么和服务器建立链接呢? 需要保证客户端的接受和发送正常,服务器端的接受和发送正常 这里就涉及到一个东西叫做 TCP/IP 协议 建立链接的主要步骤叫做 三次握手 客户端发送一个消息给到服务端 此时: 服务端知道了 客户端可以正常
Http与Cookie
weixin_56686568的博客
04-21 207
Http 基本概念 http(超文本传输协议)是一个基于请求与响应的应用层协议。 url请求资源的地址 http://host[":"port][abs_path] host 主机名,对应IP地址的一个点或一段;port 端口号 ;abs_path 主机上的资源路径 请求方式 get请求,将请求数据作为url一部分发送,不安全,传输数据量小,方便易用。 post请求,传输数据量大,安全,一般做表单提交。 常见响应状态码 200 OK //客户端请求成功 400 Bad Request //客
HTTP Cookie 详解二
我的未来从这里开始
03-26 2万+
今天webryan给team做了一个关于HTTP cookie的分享,从各个方面给大家介绍一下大家耳熟能详的Cookie。主要是翻了维基百科的很多内容,因为维基百科的逻辑实在是很清晰:),ppt就不分享了,把原始的草稿贴出来给大家。欢迎批评指正。 HTTP Cookie: Cookie通常也叫做网站cookie,浏览器cookie或者http cookie,是保存在用户浏览器端的,并在发出
HttpsTest使用百度证书检验并访问百度
懒人日志
06-12 6510
HTTPS由于安全性,在目前的应用中越来越广泛有很多APP存在安全性问题,对服务器证书验证不重视,使用默认证书跳过等使用openssl可以很方便获取要访问网站的证书,如百度openssl s_client -connect www.baidu.com:443拷贝出里面的数组,就可以在程序中使用。如下 import java.io.BufferedReader; import java.io.Byt...
关于cookie与http之间的关系
phperno1的专栏
08-23 901
背景知识 cookie是服务器发给浏览器的文本数据.当浏览器再次向同一个域名发出请求时,浏览器将会把同样的数据发送回给服务器. 数据是以被叫做” Set-Cookie “的HTTP的头的形式从web服务器发送给浏览器的.然后浏览器在被叫做” Cookie “的HTTP头把cookie发回给服务器. 下面是一个HTTP cookie处理过程的例子:HTTP从web服务器响应:[…] Set-C
【HTTP与HTTPS】2.理解Cookie和Session机制(一)
返璞归真
08-02 5074
目录 一、Cookie机制 二、什么是Cookie 三、记录用户访问次数 四、Cookie的不可跨域名性 五、Unicode编码:保存中文 六、BASE64编码:保存二进制图片 七、设置Cookie的所有属性 八、Cookie的有效期 九、Cookie的修改与删除 十、Cookie的域名 十一、Cookie的路径 十二、Cookie的安全属性 十三、JavaScript操...
HTTP中Cookie与Session的区别
南瓜灯cc
12-05 3318
HTTP协议中,客户端请求服务端是一种无状态的连接-每次请求都是独立的请求。Cookie: 如我们在网上购物的时候, 开始的时候先登录,然后选中商品加入到自己的购物车-其在客户单与服务器端的动作如下: 客户端—–(request:包含登录信息)——->服务器端 客户端<—(response:登录成功与否)——-服务器端 客户端—–(request:购物车里的信息)—–>服务器端 客户端<—
HTTP-服务器端CooKie与浏览器端Cookie
热门推荐
柒青衿的博客
06-25 5万+
Cookie的来源由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。目前最新的规范是RFC 6265,它是一个由浏览器服务器共同协作实现的规范。 Cookie的处理分为: 服务器像客户端发送cookie 浏览器将cookie保存 之后每次http请求浏览器都会将cookie发送
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值