cookis各参数详解

最新推荐文章于 2022-08-18 09:14:56 发布
最新推荐文章于 2022-08-18 09:14:56 发布
阅读量551 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengone/article/details/90341338
版权

Name:cookie名

Value:cookie值

Domain:属于哪个域名

Path:属于哪个路径

Expires:过期时间

Size:大小

HTTP:HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容

Secure:只能用https协议发送给服务器

SameSite:

一种新的防止跨站点请求伪造(cross site request forgery)的 http 安全特性。该值可以设置为 Strict 或 Lax

Strict

Strict是最严格的防护,有能力阻止所有CSRF攻击。然而,它的用户友好性太差,因为它可能会将所有GET请求进行CSRF防护处理。

例如:一个用户在reddit.com点击了一个链接(GET请求),这个链接是到facebook.com的,而假如facebook.com使用了Samesite-cookies并且将值设置为了Strict,那么用户将不能登陆Facebook.com,因为在Strict情况下,浏览器不允许将cookie从A域发送到B域。

Lax

Lax(relax的缩写?)属性只会在使用危险HTTP方法发送跨域cookie的时候进行阻止,例如POST方式。

例1:一个用户在reddit.com点击了一个链接(GET请求),这个链接是到facebook.com的,而假如facebook.com使用了Samesite-cookies并且将值设置为了Lax,那么用户可以正常登录facebok.com,因为浏览器允许将cookie从A域发送到B域。

例2:一个用户在reddit.com提交了一个表单(POST请求),这个表单是提交到facebook.com的,而假如facebook.com使用了Samesite-cookies并且将值设置为了Lax,那么用户将不能正常登陆Facebook.com,因为浏览器不允许使用POST方式将cookie从A域发送到B域

 

pengone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookis
09-27 1193
发起   Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。     使用cookie实现单点登录 [1]Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本
Cookie是什么
wdfscsdn2015的博客
08-26 1459
定义: Cookis直译过来就是“小型文本文件”的意思。 在计算机术语中,Cookis是指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据。分类: Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie(非持久Cookie):由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。 硬
好好了解一下Cookie(强烈推荐)
热门推荐
尘埃亦非尘
08-28 14万+
Cookie是由服务器端生成,发送给User-Agent,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器,对cookie知识感兴趣的朋友一起学习吧 Cookie的诞生 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比
IE缓存是什么?cookies是什么?
weixin_34236869的博客
04-18 119
为了提高访问网页的速度,Internet Explorer浏览器会采用累积式加速的方法,将你曾经访问的网页内容(包括图片以及cookie文件等)存放在电脑里。这个存放空间,我们就称它为IE缓存。以后我们每次访问网站时,IE会首先搜索这个目录,如果其中已经有访问过的内容,那IE就不必从网上下载,而直接从缓存中调出来,从而提高了访问网站的速度。 设置IE缓存大小: 要提高IE的访问速度,I...
Cookies和session理解和区别
每天進步一點點
04-21 117
1. 问题引入 从打开浏览器访问一个网站,到关闭浏览器结束此次访问,称之为一次会话。因为HTTP是无状态的,也就是浏览器每一次请求都是新的请求,导致会话难以保持,试想一下,如果我们在电商网站上购物的时候,没有会话保持技术,该是一种怎么样的体验? 2. 解决问题 Cookies和Session就是为了保持会话状态而诞生的两个存储技术。 Cookies是保存在客户端浏览器上的存储空间。 我们可以通过谷歌浏览器查看一下 那么cookis有什么特点呢? cookies在浏览器上是以键值对的形式来存储的,可以在浏览
php cookie 详解使用实例
12-19
这里的参数分别为:Cookie 名称、Cookie 值和过期时间(以秒为单位,这里是从当前时间开始的15天后)。 ### 3. 读取 Cookie 的值 读取已创建的 Cookie 使用全局数组 `$_COOKIE`: ```php $site = $_COOKIE['...
window.open参数详解附实例
12-11
pageURL为子窗口路径name为子窗口句柄parameters为窗口参数(各参数用逗号分隔) 三、windown.open示例: 代码如下:[removed]<!–window.open(‘page.html’,’newwindow’,’height=100,width=400,top=0,left=0,...
JS中对Cookie的操作详解
11-29
设置Cookie涉及以下参数: - **name**: 表示Cookie的名称,它是一个字符串,用于区分不同的Cookie。 - **value**: Cookie的值,也是字符串类型,存储你想要保存的数据。 - **expire**: 可选,过期时间,通常是一个...
jquery.cookie用法详细解析
12-04
本文将详细解析jQuery.Cookie的用法。 首先,理解Cookie的基本概念。Cookie由服务器端生成,并发送给用户的浏览器。浏览器会在本地保存Cookie,通常是一个包含键值对的文本文件。当用户再次访问同一网站时,浏览器...
Spring自定义参数解析器代码实例
08-25
在我们实现的自定义参数解析器中,我们使用 Cookie 来存储和管理用户的 token 信息,以便从中获取用户信息。 知识点9: Maven 依赖 在我们实现的自定义参数解析器中,我们使用了 Maven 依赖来管理项目的依赖关系。...
get与post请求、cookis与Session、http与https、tcp与udp的区别
a20010718的博客
11-11 2141
get与post 1.get把参数包含在url中,而post是通过请求体传递参数 2.post比get安全,因为get的参数暴露在url中,所以不适合传递敏感信息 3.get传递有大小限制,一般不超过2kb,而post支持各种形式不限制大小(文件也可以) 4.get请求会被浏览器缓存,post不会 5.get是从服务器上获取数据,post是向服务器传送数据 6.get只会产生一个数据包,post会产生两个数据包 cookie与Session 1.cookie数据存放在客户端,Sessio
cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie
m0_62695120的博客
03-29 2万+
Cookie是什么 cookie的中文翻译是曲奇,小甜饼的意思。cookie其实就是一些数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。 Cookie有什么用 我们想象一个场景,当我们打开一个网站时,如果这个网站我们曾经登录过,那么当我们再次打开网站时,发现就不需要再次登录了,而是直接进入了首页。例如bilibili,csdn等网站。 这是怎么做到的呢?其实就是游览器保存了我们...
cookis中取token
qq_53573913的博客
08-18 1078
cookis中取token
Cookie
大道至简
06-17 2万+
Cookie不是内置对象,所以用的时候需要new出来,Cookie是由服务端产生的,再发送给客户端保存,它不是内置对象,却是由服务端产生的,产生完后给了客户端; 它存在于客户端,却不是客户端产生的,是服务端产生的,产生完后给你了 Cookie的作用 Cookie就是我们所理解的缓存,本地缓存; 比如客户端访问服务端,第一次访问结束后,我就会产生一个Cookie,把这个Cookie保留到客户...
Cookie的简介与使用
码农博士的博客
04-24 2万+
Cookie 历来指就着牛奶一起吃的点心。然而,在因特网内,“Cookie”这个字有了完全不同的意思。那么“Cookie”到底是什么呢?“Cookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。这是很有用的,让浏览器记住这位访客的特定信息,如上次访问的位置、花费的时间或用户首选项(如样式表)。Cookie 是个存储
Http协议中Cookie详细介绍
weixin_34365635的博客
03-26 118
Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。硬盘Cookie保存在硬盘里,有一个过期时间,除非... Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。内...
cookie的理解(详细讲解)
liulang68的博客
08-11 5738
cookie和session的区别就是cookie是客户端(浏览器)产生的东西,session是在服务端去存储的。 Cookie是服务端在HTTP响应中附带给浏览器的一个小文本文件,一旦浏览器保存了某个Cookie,在之后的请求和响应中,会将此Cookie来回传递,这样就可以通过Cookie这个载体完成客户端和服务端的数据交互。 Cookie常用的方法 void setMaxAge(int age) 设置Cookie的有效时间,单位为秒 int getMaxAge() 设置Cookie
cookis,localStorage,sessionStorage区别?
le__seul的博客
04-21 354
1. 关于生命周期 cookie:可设置失效时间,在失效时间内有效。默认为一次回话(即浏览器窗口被关闭)后失效。 localStorage:永久有效,除非手动清除。 sessionStorage:仅在当前网页回话下有效,关闭网页浏览器后会被清除。 2. 关于存放数据 cookie:有存储大小限制,一般为4K左右。 localStorage,sessionStorage:有存储大小限制,但比cook...
关于Cookie的原理、作用,区别以及使用
webEmmet
10-15 8万+
很多同学对cookie不太了解,我在这里为大家简单的讲解下关于cookie的一些知识,并将它的存入,读取以及删除封装成了一个函数,在最后做了一个简单的类似购物网站,将商品的信息通过cookie方式存入到购物车,并在购物车还原的代码。
springboot controller中参数解析详解
最新发布
09-05
在Controller方法的参数列表中使用@CookieValue注解来指定参数名称,并根据请求中的Cookie值进行解析。 上述这些参数解析方式可以灵活地组合使用,在Controller方法的参数列表中可以同时使用多个注解来实现多种参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值