Cowboy 用户指南 (十五) - Using cookies

最新推荐文章于 2021-12-13 15:44:00 发布
最新推荐文章于 2021-12-13 15:44:00 发布
阅读量195 收藏
点赞数
分类专栏: cowboy erlang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mt4836/article/details/115485456
版权

使用cookie

cookie是一种允许应用程序在无状态HTTP协议之上维护状态的机制。

cookie是一种name/value存储,其中的名称和值以纯文本形式存储。它们会在浏览器关闭或延迟后过期。它们可以配置在特定的域名或路径上,并限制为安全资源(通过HTTPS发送或下载),或限制为服务器(不允许客户端脚本访问)。

Cookie名称实际上是区分大小写的。

cookie存储在客户端,并随着与存储它们的域和路径相匹配的每个后续请求一起发送,直到它们过期。这将产生不可忽略的成本。

不应该认为cookie是安全的。它们以明文形式存储在用户的计算机上,可以被任何程序读取。当使用清除连接时,代理也可以读取它们。在使用之前一定要验证值,并且不要在其中存储任何敏感信息。

服务器设置的cookie仅在客户端接收到包含它们的响应后的请求中可用。

cookie可能会被重复发送。这对于更新过期时间和避免丢失cookie通常是有用的。

设置cookie

默认情况下,cookie是在session期间定义的:

SessionID = generate_session_id(),
Req = cowboy_req:set_resp_cookie(<<"sessionid">>, SessionID, Req0).

它们也可以设置一个持续时间以秒为单位:

SessionID = generate_session_id(),
Req = cowboy_req:set_resp_cookie(<<"sessionid">>, SessionID, Req0,
    #{max_age => 3600}).

删除cookie,设置max_age为0。

SessionID = generate_session_id(),
Req = cowboy_req:set_resp_cookie(<<"sessionid">>, SessionID, Req0,
    #{max_age => 0}).

要将cookie限制在特定的域和路径,可以使用相同名称的选项:

Req = cowboy_req:set_resp_cookie(<<"inaccount">>, <<"1">>, Req0,
    #{domain => "my.example.org", path => "/account"}).

cookie将与请求一起发送到该域及其所有子域,并发送到该路径上或路径层次结构中更深层的资源。

将cookie限制为安全通道(通常是通过HTTPS提供的资源):

SessionID = generate_session_id(),
Req = cowboy_req:set_resp_cookie(<<"sessionid">>, SessionID, Req0,
    #{secure => true}).

防止客户端脚本访问cookie:

SessionID = generate_session_id(),
Req = cowboy_req:set_resp_cookie(<<"sessionid">>, SessionID, Req0,
    #{http_only => true}).

cookie也可以在客户端设置,例如使用Javascript。

读取cookie

客户机只返回cookie名称和值。所有其他可以设置的选项都不会被发送回去。

Cowboy提供了两个读取cookie的功能。两者都涉及解析cookie报头,因此不应该重复调用。

你可以得到所有的cookie作为一个key/value列表:

Cookies = cowboy_req:parse_cookies(Req),
{_, Lang} = lists:keyfind(<<"lang">>, 1, Cookies).

或者,您可以对cookie执行匹配,只检索您需要的cookie,同时使用约束执行任何必需的post处理。这个函数返回一个映射:

#{id := ID, lang := Lang} = cowboy_req:match_cookies([id, lang], Req).

您可以在匹配值时使用约束来验证这些值。如果id cookie不是整数或lang cookie为空,以下代码片段将崩溃。此外,id cookie值将转换为整数项:

CookiesMap = cowboy_req:match_cookies([{id, int}, {lang, nonempty}], Req).

注意,如果两个cookie共享相同的名称,那么map值将是两个cookie值的列表。

可以提供一个默认值。如果没有找到lang cookie,将使用默认值。如果找到了cookie,但它的值为空,则不会使用它:

#{lang := Lang} = cowboy_req:match_cookies([{lang, [], <<"en-US">>}], Req).

如果没有提供默认值,且缺少该值,则抛出异常。

mt4836
关注
专栏目录
cookie默认有效期多长_Cookie简要介绍
weixin_39517546的博客
11-28 8358
登录注册时Cookie的使用 Cookie主要是用于登录注册,先撇个MDN的定义,Cookie是一个请求首部,其中含有先前由服务器通过Set-Cookie首部投放并存储到客户端的HTTP cookies。换成人话就是Cookie是一个请求头,浏览器本身是没有这个请求头的,是之前由服务器端设置的,之后才会一直带着这个请求头。Request请求Response响应以上是我登录一个网站的请求和响应截图。...
cowboy-automatic-route-dispatcher:Erlang REST 框架
06-26
Cowboy 用作内部 http/s 服务器。 /将转换为httproot_controller:index(Method, Req, Options) 。 /:controllerOne/将转换为controllerOne_controller:index(Method, Req, Options) 。 /:controllerTwo/:...
cowboy的cookie和session的例子
weixin_33810006的博客
02-06 244
session插件需要下载https://github.com/chvanikoff/cowboy_session 如果session需要分布式存储,可以参考https://github.com/spiegela/cowboy_session_storage_redis,他用的是redis,基于上面的cowboy_session做的扩展,我们如果有三方考虑的存储,完全可以自己实现分布式sessi...
Cookie/Session机制详解
Cowboy
08-24 340
非常感谢  http://blog.csdn.net/fangaoxin/article/details/6952954/ 单点登录原理技术学习,更多知识请访问https://www.itkc8.com   会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session...
Erlang cowboy 处理简单的HTTP请求
10-31 3956
Handling plain HTTP requestsThe simplest way to handle a request is by writing a plain HTTP handler. It is modeled after Erlang/OTP's gen_server behaviour, although simplified, as Cowboy will simply c
Cowboy 用户指南 (十) - Loop handlers
mt4836的博客
04-04 168
循环处理程序 循环处理程序是一种特殊的HTTP处理程序,当响应不能立即发送时使用。处理程序进入一个接收循环,等待正确的消息,然后才能发送响应。 循环处理程序用于响应可能不能立即可用,但您希望在响应到达时保持连接打开一段时间的请求。这种做法最著名的例子就是长轮询。 循环处理程序还可以用于响应部分可用且需要在连接打开时流化(stream)响应体的请求。这种实践最著名的例子是服务器发送事件(server-sent events),但它也适用于任何需要很长时间发送的响应。 虽然使用普通HTTP处理程序也可以
Cowboy 用户指南 (五) - Flow diagram
mt4836的博客
04-02 327
流程图 Cowboy是一个轻量级的HTTP服务器,支持HTTP/1.1、HTTP/2和Websocket。 它建立在Ranch的基础上。有关如何处理网络连接的更多信息,请参阅Ranch指南。 Overview 正如您在图中看到的,客户端首先连接到服务器。这个步骤由Ranch acceptor处理,这是一个专门用于接受新连接的进程。 Ranch接受新连接后,无论是HTTP/1.1还是HTTP/2连接,Cowboy都会开始接收并处理请求。 在HTTP/1.1中,所有的请求都是顺序来的。在HTTP
Cowboy 用户指南 (十六) - Multipart requests
mt4836的博客
04-07 237
multipart(多部件)请求 Multipart(多部件)源自MIME, MIME是一种扩展电子邮件格式的互联网标准。 multipart消息是一个部件列表。一个部件包含报头和主体。部件的主体可以是任何媒体类型,并包含文本或二进制数据。部件可以包含多部件媒体类型。 在HTTP上下文中,multipart最常与multipart/form-data媒体类型一起使用。浏览器使用它通过HTML表单上传文件。 multipart/byteranges也很常见。它是用于从资源发送任意字节的媒体类型,使客户
Cowboy 用户指南 (十四) - Sending a response
mt4836的博客
04-07 312
发送一个响应 必须使用Req对象发送响应。 Cowboy提供了两种不同的发送响应的方式:直接发送或通过流传递主体。响应报头和响应主体可以预先设置。一旦响应或流应答函数被调用,响应就被发送。 Cowboy还提供了一个发送文件的简化接口。它也只能发送文件的特定部分。 虽然每个请求只允许一个响应,但HTTP/2引入了一种机制,允许服务器推送与响应相关的额外资源。本章还描述了这个特性在Cowboy中的工作原理。 响应 Cowboy提供了三个函数来发送整个回复,这取决于您是否需要设置报头和正文。在任何情况
Cowboy 用户指南 (十一) - Static files
mt4836的博客
04-04 298
静态文件 Cowboy附带了一个可用于提供静态文件的处理程序。它是为了方便在开发过程中提供文件。 对于生产中的系统,考虑使用市场上可用的多种内容分发网络(CDN)中的一种,因为它们是提供文件服务的最佳解决方案。 静态处理程序可以为给定目录中的一个文件或所有文件提供服务。可以配置etag生成和mime类型。 提供一个文件 您可以使用静态处理程序为应用程序私有目录中的特定文件提供服务。这对于提供索引特别有用。例如,当客户端请求/ path时。配置的路径是相对于给定应用程序的私有目录的。 下面的规则将
cowboy-test源文件
最新发布
07-29
cowboy-test源文件
Cowboy Bebop Wallpapers New Tab Theme-crx插件
04-07
在每个新选项卡上都包含来自日本漫画系列Cowboy Bebop的高清图像。 对于漫画日本漫画和动漫的迷们! 在每个新选项卡上都包含来自日本漫画系列Cowboy Bebop的高清图像。 漫画,日本漫画和动漫的粉丝们! 请给我们评分...
cpp-Cowboy用于ErlangOTP的小型快速现代的HTTP服务器
08-16
文件名`cowboy-master`表明这是一个Cowboy的源码仓库,可能包含了Cowboy的最新版本或者特定分支。开发者可以通过这个源码来编译、调试或扩展Cowboy的功能。在实际操作中,可以使用Git克隆这个仓库,然后利用Erlang的...
cowboy-trails:牛仔路线的一些改进
05-16
Cowboy-Trails使您能够: 将信息添加到cowboy路线中,以后可以在更高的抽象级别与服务器交互。 直接在实现它们的模块内定义服务器路由。 如何使用它? cowboy_trails的第一个用例是编译cowboy路线。 通常,对于...
Lager使用说明
mt4836的博客
12-13 1820
概述 Lager(开源)是Erlang的日志框架。它的目的是在erlang应用程序中提供一种更传统的方式来执行日志记录,这种方式可以很好地与logrotate和syslog等传统UNIX日志记录工具兼容。 特点 更细粒度的日志级别 (debug, info, notice, warning, error, critical, alert, emergency)(调试、信息、通知、警告、错误、关键、警报、紧急) Logger calls是使用parse transform进行转换,以允许捕获Modul
erlang 排序算法
mt4836的博客
08-06 1276
-module(sort). -author("Administrator"). %%API -export([buddle/2,selection/1,quick/1,insert/1,merge/1,bubbles/1]). %% 冒泡算法:每次step得到一个最大值,对余下的列表再进行递归调用 buddle([], SortedList) -> SortedList; buddle(Li
Cowboy 用户指南 (十二) - Request details
mt4836的博客
04-06 758
请求对象 Req对象是一个变量,用于获取关于请求的信息、读取请求体或发送响应。 在面向对象的意义上,它并不是一个真正的对象。它是一个简单的映射,可以在调用cowboy_req模块的函数时直接访问或使用。 Req对象是几个不同章节的主题。在本章中,我们将了解Req对象,并了解如何检索有关请求的信息。 Direct access Req映射包含许多文档化的字段,可以直接访问这些字段。它们是直接映射到HTTP的字段:使用的HTTP版本;有效的URI组件方案、主机、端口、路径和qs请求头;连接对端地址和端
erlang binary:match和binary:matches接口简易区分
mt4836的博客
10-22 758
binary:match和binary:matches的对比 match的接口返回的是符合字符串中第一个匹配到的字母的{下标,词组长度} 举例binary:match("abcde">>, ["bcde">>, "a">>]).会返回{0,1},0代表原字符串中第一个匹配到的字母下标("abcde"中的'a'下标为0),1是匹配到的数组长度,下标相同的按字符串长度比较binary:
cowboy-test源文件分析与测试实践
资源摘要信息:"cowboy-test源文件" 知识点一:cowboy概述 cowboy是一个用Erlang编写的HTTP和Websocket服务器,它由GitHub上的erlang cowboy项目团队维护。它是高效、轻量级且易于使用的,并且被设计成可以处理高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值