1.cookie

最新推荐文章于 2024-07-21 18:44:23 发布
最新推荐文章于 2024-07-21 18:44:23 发布
阅读量598 收藏
点赞数
分类专栏: cookie和session和token 文章标签: struts intellij-idea maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14823031/article/details/121668995
版权

1.cookie的工作原理


(1)浏览器端第一次发送请求到服务器端
(2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端
(3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie
(4)服务器端通过Cookie中携带的数据区分不同的用户
————————————————
原文链接:https://blog.csdn.net/chen13333336677/article/details/100939030

2.能够记录用户访问次数

代码:

    // 写cookies
    function addCookie(name,value,expiresDays) {
        var cookieString = name + " = " + escape(value);
        cookieString = cookieString + "; expires = " + date.toGMTString();
        document.cookie = cookieString;
    } 

    //读取cookies
    function getCookie(name) {
        var strCookie = document.cookie; 
        var arrCookie = strCookie.split(";"); 
        for(var i = 0; i < arrCookie.length; i++) {
            var arr = arrCookie[i].split("="); 
            if (arr[0] == name) return arr[1];
        } 
        return ""; 
    }

    var counter = getCookie('counter');
    if (!counter) counter = 1;
    else counter = parseInt(counter) + 1;
    addCookie('counter', counter, date);
    document.getElementById('counter').innerHTML = "您好,这是您第" + counter + "次浏览本页面!";
————————————————
版权声明:本文为CSDN博主「HGQ_Boy」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/HGQ_Boy/article/details/79810985

3.cookie的主要用途:

  • 会话管理:登陆、购物车等应该记住的其他内容

  • 个性化:用户偏好、主题或者其他设置

  • 追踪:记录和分析用户行为

4.cookie的分类:

带httponly属性的cookie

response.setHeader( "Set-Cookie" , "cookiename=httponlyTest;Path=/;Domain=domainvalue;Max-Age=seconds;HTTPOnly");
  例如:
//设置cookie

response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly")


//设置多个cookie

response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");

response.addHeader("Set-Cookie", "timeout=30; Path=/test; HttpOnly");


//设置https的cookie

response.addHeader("Set-Cookie", "uid=112; Path=/; Secure; HttpOnly");

具体参数的含义再次不做阐述,设置完毕后通过js脚本是读不到该cookie的,但使用如下方式可以读取。

Cookie cookies[]=request.getCookies(); 
————————————————
原文链接:https://blog.csdn.net/qq_38553333/article/details/80055521

5. cookie是不可跨域名.

Cookie cookie = new Cookie("time","20080808"); // 新建Cookie
cookie.setDomain(".helloweenvsfei.com");           // 设置域名
cookie.setPath("/");                              // 设置路径
cookie.setMaxAge(Integer.MAX_VALUE);               // 设置有效期
response.addCookie(cookie);                       // 输出到客户端

同域名下可以跨端口(也可以理解为不能跨IP地址)

6.cookie的修改和删除

Cookie并不提供修改、删除操作。如果要修改某个Cookie,只需要新建一个同名的Cookie,添加到response中覆盖原来的Cookie。

7.cookie的setSecure(boolean secure)

代码(在服务器端):

全局设置Session-Cookie相交互部分属性
@WebListener
public class SessionCookieInitialization implements ServletContextListener {
private static final Log log = LogFactory
   .getLog(SessionCookieInitialization.class);

public void contextInitialized(ServletContextEvent sce) {
  log.info("now init the Session Cookie");

  ServletContext servletContext = sce.getServletContext();

  SessionCookieConfig sessionCookie = servletContext
    .getSessionCookieConfig();
  sessionCookie.setName("YONGBOYID");
  sessionCookie.setPath(servletContext.getContextPath());
  sessionCookie.setHttpOnly(true);
  sessionCookie.setSecure(false);

  log.info("name : " + sessionCookie.getName() + "\n" + "domain:"
    + sessionCookie.getDomain() + "\npath:"
    + sessionCookie.getPath() + "\nage:"
    + sessionCookie.getMaxAge());

  log.info("isHttpOnly : " + sessionCookie.isHttpOnly());
  log.info("isSecure : " + sessionCookie.isSecure());
}

public void contextDestroyed(ServletContextEvent sce) {
  log.info("the context is destroyed !");
}
}
引自:
https://developer.aliyun.com/article/636115

小航家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1.cookie.pdf
12-16
1. Cookie的工作原理: 当用户首次访问一个网站时,浏览器向服务器发送请求。服务器在响应中添加一个Set-Cookie头,其中包含了创建的Cookie信息,如名称、值、过期时间等。浏览器接收到响应后,将Cookie保存在本地...
如何利用response.addHeader()方法设置cookie
热门推荐
shandalue的专栏
07-02 2万+
cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。 如何在Java中设置cookie是HttpOnly呢? Servlet 2.5 API 不支持 cookie设置HttpOnly http://docs.oracle.com/cd/E17802_01/products/prod
java.lang.SecurityException: Permission Denial: startForeground from pid=8611, uid=11229 requires a
九区大虾的博客
09-09 695
遇到一个BUG,打开闪退,报错日志: java.lang.RuntimeException: Unable to create service com.sangfor.ssl.l3vpn.service.EasyappSvpnService: java.lang.SecurityException: Permission Denial: startForeground from pid=19073, uid=11230 requires android.permission.FOREGROUND_SER.
使用Http-only Cookie来防止XSS攻击
yuhan_9204的专栏
06-21 6231
有些网站考虑到这个问题,所以采取浏览器绑定技术,譬如将Cookie和浏览器的User-agent绑定,一旦发现修改就认为Cookie失效。但是这种方法存在很大的弊端,因为当入侵者偷得Cookie的同时他肯定已经同时获得了User-agent。还有另外一种比较严格的是将Cookie和Remote-addr相绑定(其实就是和IP绑定),但是这样有可能带来比较差的用户体验,比如家里的ADSL就是每次连接
Cookie中的httponly的属性和作用
weixin_30235225的博客
08-21 291
1.什么是HttpOnly? 如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。XSS全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽...
关于uid和gid的问题
崔行兵的专栏
03-21 1955
原文地址:http://blog.chinaunix.net/uid-26242642-id-2807939.html TABLE 1. 获取用户信息     1.1 获取用户名和uid     1.2 getuid与getlogin实例     1.3 获取详细的用户信息     1.4 getpwuid, getpwnam函数实例     1.5. getpwuid简单实现 2
详解Document.Cookie
11-26
var decodedValue = decodeURIComponent(document.cookie.split("str=")[1]); ``` **4. 更新与删除Cookie** 要更新一个Cookie的值,只需重新赋值即可,如将`userId`的值改为`929`: ```javascript document.cookie...
Jquery.cookie
02-28
- **$.cookie.json()**:当设置Cookie的值时,如果你的值是一个JavaScript对象,可以使用`$.cookie.json()`来序列化对象,并将其存储为JSON格式。读取时,它会尝试将JSON字符串反序列化回原生JavaScript对象。 ```...
jquery.cookie.js包
10-12
`jquery.cookie.js`是jQuery的一个扩展插件,它使得在Web应用中管理和操作Cookie变得更加简单。本篇文章将深入探讨`jquery.cookie.js`包及其在实现“记住密码”功能中的应用。 首先,我们来了解什么是Cookie。...
jquery.cookie.js使用指南
10-24
1. **引入库文件**:在HTML文件中,先引入jQuery的核心库,然后引入jQuery.cookie.js。例如: ```html <script type="text/javascript" src="js/jquery-1.6.2.min.js"> ...
addheader()java_如何利用response.addHeader()方法设置cookie
weixin_39905695的博客
03-03 1465
cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。如何在Java中设置cookie是HttpOnly呢?Servlet 2.5 API 不支持 cookie设置HttpOnlyhttp://docs.oracle.com/cd/E17802_01/products/products/ser...
cookie概述、简单例子
幽灵
12-11 383
1.cookie是什么?     cookie是web应用当中非常常用的一种技术,用于储存某些特定的用户信息,cookie针对各浏览器,不同浏览器不能共享cookie。   2.cookie的作用?     在用户登陆时将用户的信息存放在cookie中,用户在一定的时间中再次登陆时不需要输入用户名和密码直接跳转到下一个界面。   3.设置cookie     Cookie coo...
用户与服务器的交互:cookies
weixin_42374938的博客
07-10 685
一、cookies由来 cookies是用户与服务器交互的一种重要手段,如今许多Web站点都使用了cookies技术。有的站点不使用这种技术甚至无法访问。 前面说过在Web应用中可以使用HTTP协议在客户机和服务器之间请求和响应报文的传输,但是如果要进一步提高交互的友好性,仅仅使用传统的HTTP协议是远远不够的。例如我想在一定程度上实现有状态的HTTP协议,那么这就无法完成。所以后来人们开发了一些技术来提高交互的可用性和友好性。cookies就是其中一种。 二、cookies的四个重要组件 (1)在http
什么是CookieCookie用来干什么的?
VR_tyy的博客
07-10 5367
1.Cookie是什么? cookie是浏览器支持的一种本地存储机制。一般由服务端设置生成,在响应请求时被自动存储在浏览器中。 2.为什么会有Cookie的存在? cookie是为了辨别用户身份的。我们知道HTTP本身是无状态的协议,服务端不会记得是谁向它发来的请求。但在某些情况下我们需要记住用户在未登录的状态下浏览了什么,比如淘宝。这时候就需要借助我们的Cookie了。 客户端请求服务器后,如果服务器需要记录用户状态,服务器会在响应信息中包含一个Set-Cookie的响应头,客户端会根据这个响应头存储Co
【IntelliJ IDEA】一篇文章集合所有IDEA的所有设置
最新发布
架构筑梦的Cherry Yang的博客
07-21 221
IntelliJ IDEA 是一款功能强大的集成开发环境(IDE),其设置涵盖了多个方面,以满足不同开发者的需求和偏好。由于 IDEA 的设置相当复杂和详尽,这里无法在一篇简短的文章中详细介绍所有设置。然而,我可以提供一些关键设置点的概述,帮助你了解 IDEA 的主要设置区域。
关于若依系统idea打开时,javax.sql.DataSource和javax.sql.XADataSource报错的问题解决方法
雨田大大的专栏
07-17 477
事情的起因:下载了若依的前后端分离3.8.8版本,后端打开源码时,报错。定位后发现 import javax.sql.DataSource;import javax.sql.XADataSource;中,DataSource、XADataSource无法分析符号,然后手动导入解决。
IDEA的详细设置
buyaotutou的博客
07-19 524
例如:第一章 Python 机器学习入门之pandas的使用。
javac详解 idea maven内部编译原理 自制编译器
yangfeng20的博客
07-21 582
【代码】javac详解 idea maven内部编译原理 自制编译器。
jquery.cookie.js
06-23
jQuery.cookie.js是一个轻量级的JavaScript库,用于在浏览器中操作cookie。使用jQuery.cookie.js,您可以轻松地读取、创建和删除cookie,以及管理cookie的过期时间。这个库非常适合用于开发Web应用程序,以确保在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值