1.cookie

最新推荐文章于 2024-07-11 22:42:39 发布
最新推荐文章于 2024-07-11 22:42:39 发布
阅读量597 收藏
点赞数
分类专栏: cookie和session和token 文章标签: struts intellij-idea maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14823031/article/details/121668995
版权

1.cookie的工作原理


(1)浏览器端第一次发送请求到服务器端
(2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端
(3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie
(4)服务器端通过Cookie中携带的数据区分不同的用户
————————————————
原文链接:https://blog.csdn.net/chen13333336677/article/details/100939030

2.能够记录用户访问次数

代码:

    // 写cookies
    function addCookie(name,value,expiresDays) {
        var cookieString = name + " = " + escape(value);
        cookieString = cookieString + "; expires = " + date.toGMTString();
        document.cookie = cookieString;
    } 

    //读取cookies
    function getCookie(name) {
        var strCookie = document.cookie; 
        var arrCookie = strCookie.split(";"); 
        for(var i = 0; i < arrCookie.length; i++) {
            var arr = arrCookie[i].split("="); 
            if (arr[0] == name) return arr[1];
        } 
        return ""; 
    }

    var counter = getCookie('counter');
    if (!counter) counter = 1;
    else counter = parseInt(counter) + 1;
    addCookie('counter', counter, date);
    document.getElementById('counter').innerHTML = "您好,这是您第" + counter + "次浏览本页面!";
————————————————
版权声明:本文为CSDN博主「HGQ_Boy」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/HGQ_Boy/article/details/79810985

3.cookie的主要用途:

  • 会话管理:登陆、购物车等应该记住的其他内容

  • 个性化:用户偏好、主题或者其他设置

  • 追踪:记录和分析用户行为

4.cookie的分类:

带httponly属性的cookie

response.setHeader( "Set-Cookie" , "cookiename=httponlyTest;Path=/;Domain=domainvalue;Max-Age=seconds;HTTPOnly");
  例如:
//设置cookie

response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly")


//设置多个cookie

response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly");

response.addHeader("Set-Cookie", "timeout=30; Path=/test; HttpOnly");


//设置https的cookie

response.addHeader("Set-Cookie", "uid=112; Path=/; Secure; HttpOnly");

具体参数的含义再次不做阐述,设置完毕后通过js脚本是读不到该cookie的,但使用如下方式可以读取。

Cookie cookies[]=request.getCookies(); 
————————————————
原文链接:https://blog.csdn.net/qq_38553333/article/details/80055521

5. cookie是不可跨域名.

Cookie cookie = new Cookie("time","20080808"); // 新建Cookie
cookie.setDomain(".helloweenvsfei.com");           // 设置域名
cookie.setPath("/");                              // 设置路径
cookie.setMaxAge(Integer.MAX_VALUE);               // 设置有效期
response.addCookie(cookie);                       // 输出到客户端

同域名下可以跨端口(也可以理解为不能跨IP地址)

6.cookie的修改和删除

Cookie并不提供修改、删除操作。如果要修改某个Cookie,只需要新建一个同名的Cookie,添加到response中覆盖原来的Cookie。

7.cookie的setSecure(boolean secure)

代码(在服务器端):

全局设置Session-Cookie相交互部分属性
@WebListener
public class SessionCookieInitialization implements ServletContextListener {
private static final Log log = LogFactory
   .getLog(SessionCookieInitialization.class);

public void contextInitialized(ServletContextEvent sce) {
  log.info("now init the Session Cookie");

  ServletContext servletContext = sce.getServletContext();

  SessionCookieConfig sessionCookie = servletContext
    .getSessionCookieConfig();
  sessionCookie.setName("YONGBOYID");
  sessionCookie.setPath(servletContext.getContextPath());
  sessionCookie.setHttpOnly(true);
  sessionCookie.setSecure(false);

  log.info("name : " + sessionCookie.getName() + "\n" + "domain:"
    + sessionCookie.getDomain() + "\npath:"
    + sessionCookie.getPath() + "\nage:"
    + sessionCookie.getMaxAge());

  log.info("isHttpOnly : " + sessionCookie.isHttpOnly());
  log.info("isSecure : " + sessionCookie.isSecure());
}

public void contextDestroyed(ServletContextEvent sce) {
  log.info("the context is destroyed !");
}
}
引自:
https://developer.aliyun.com/article/636115

小航家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Document.Cookie
11-26
var decodedValue = decodeURIComponent(document.cookie.split("str=")[1]); ``` **4. 更新与删除Cookie** 要更新一个Cookie的值,只需重新赋值即可,如将`userId`的值改为`929`: ```javascript document.cookie...
Jquery.cookie
02-28
- **$.cookie.json()**:当设置Cookie的值时,如果你的值是一个JavaScript对象,可以使用`$.cookie.json()`来序列化对象,并将其存储为JSON格式。读取时,它会尝试将JSON字符串反序列化回原生JavaScript对象。 ```...
如何利用response.addHeader()方法设置cookie
热门推荐
shandalue的专栏
07-02 2万+
cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。 如何在Java中设置cookie是HttpOnly呢? Servlet 2.5 API 不支持 cookie设置HttpOnly http://docs.oracle.com/cd/E17802_01/products/prod
addheader()java_如何利用response.addHeader()方法设置cookie
weixin_39905695的博客
03-03 1459
cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。如何在Java中设置cookie是HttpOnly呢?Servlet 2.5 API 不支持 cookie设置HttpOnlyhttp://docs.oracle.com/cd/E17802_01/products/products/ser...
Cookie中的httponly的属性和作用
weixin_30235225的博客
08-21 291
1.什么是HttpOnly? 如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。XSS全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽...
java.lang.SecurityException: Permission Denial: startForeground from pid=8611, uid=11229 requires a
九区大虾的博客
09-09 695
遇到一个BUG,打开闪退,报错日志: java.lang.RuntimeException: Unable to create service com.sangfor.ssl.l3vpn.service.EasyappSvpnService: java.lang.SecurityException: Permission Denial: startForeground from pid=19073, uid=11230 requires android.permission.FOREGROUND_SER.
关于uid和gid的问题
崔行兵的专栏
03-21 1953
原文地址:http://blog.chinaunix.net/uid-26242642-id-2807939.html TABLE 1. 获取用户信息     1.1 获取用户名和uid     1.2 getuid与getlogin实例     1.3 获取详细的用户信息     1.4 getpwuid, getpwnam函数实例     1.5. getpwuid简单实现 2
1.cookie.pdf
12-16
1.cookie
jquery.cookie.js包
10-12
`jquery.cookie.js`是jQuery的一个扩展插件,它使得在Web应用中管理和操作Cookie变得更加简单。本篇文章将深入探讨`jquery.cookie.js`包及其在实现“记住密码”功能中的应用。 首先,我们来了解什么是Cookie。...
jquery.cookie.js使用指南
10-24
1. **引入库文件**:在HTML文件中,先引入jQuery的核心库,然后引入jQuery.cookie.js。例如: ```html <script type="text/javascript" src="js/jquery-1.6.2.min.js"> ...
使用Http-only Cookie来防止XSS攻击
yuhan_9204的专栏
06-21 6230
有些网站考虑到这个问题,所以采取浏览器绑定技术,譬如将Cookie和浏览器的User-agent绑定,一旦发现修改就认为Cookie失效。但是这种方法存在很大的弊端,因为当入侵者偷得Cookie的同时他肯定已经同时获得了User-agent。还有另外一种比较严格的是将Cookie和Remote-addr相绑定(其实就是和IP绑定),但是这样有可能带来比较差的用户体验,比如家里的ADSL就是每次连接
什么是CookieCookie用来干什么的?
VR_tyy的博客
07-10 5362
1.Cookie是什么? cookie是浏览器支持的一种本地存储机制。一般由服务端设置生成,在响应请求时被自动存储在浏览器中。 2.为什么会有Cookie的存在? cookie是为了辨别用户身份的。我们知道HTTP本身是无状态的协议,服务端不会记得是谁向它发来的请求。但在某些情况下我们需要记住用户在未登录的状态下浏览了什么,比如淘宝。这时候就需要借助我们的Cookie了。 客户端请求服务器后,如果服务器需要记录用户状态,服务器会在响应信息中包含一个Set-Cookie的响应头,客户端会根据这个响应头存储Co
用户与服务器的交互:cookies
weixin_42374938的博客
07-10 685
一、cookies由来 cookies是用户与服务器交互的一种重要手段,如今许多Web站点都使用了cookies技术。有的站点不使用这种技术甚至无法访问。 前面说过在Web应用中可以使用HTTP协议在客户机和服务器之间请求和响应报文的传输,但是如果要进一步提高交互的友好性,仅仅使用传统的HTTP协议是远远不够的。例如我想在一定程度上实现有状态的HTTP协议,那么这就无法完成。所以后来人们开发了一些技术来提高交互的可用性和友好性。cookies就是其中一种。 二、cookies的四个重要组件 (1)在http
cookie概述、简单例子
幽灵
12-11 383
1.cookie是什么?     cookie是web应用当中非常常用的一种技术,用于储存某些特定的用户信息,cookie针对各浏览器,不同浏览器不能共享cookie。   2.cookie的作用?     在用户登陆时将用户的信息存放在cookie中,用户在一定的时间中再次登陆时不需要输入用户名和密码直接跳转到下一个界面。   3.设置cookie     Cookie coo...
Idea在线搜索Maven依赖-好用工具分享
weixin_65644655的博客
07-11 284
或者快捷键 Ctrl+ Shift+ M。最后选择依赖,复制即可。
IDEA实现热部署
最新发布
a1374469523的博客
07-11 606
热部署(Hot Deployment)是指在应用程序运行过程中,无需停止整个应用程序或重新启动。
图文讲解IDEA如何导入JDBC驱动包
cjejwe的博客
07-10 454
学习JDBC编程,势必要学会如何导入驱动包,这里笔者用图文的方式来介绍。
IDEA中配置代理,解决Codearts Snap登陆不了的问题
qq_45742413的博客
07-11 271
问题描述:在mac电脑中的idea中安装了华为的codearts snap插件,一直登录不了,账号是没问题的,后来我怀疑是我的代理有问题,找到IDEA中的代理设置先是有这个问题“You have JVM property "https.proxyHost" set to "127.0.0.1"This may lead to i”后来我又查了一些资料,感觉是我的idea中没有代理的原因,我就查看我电脑上的代理信息,然后手动添加了代理。再次登录就可以了,总算是解决了这个问题。
jquery.cookie.js
06-23
jQuery.cookie.js是一个轻量级的JavaScript库,用于在浏览器中操作cookie。使用jQuery.cookie.js,您可以轻松地读取、创建和删除cookie,以及管理cookie的过期时间。这个库非常适合用于开发Web应用程序,以确保在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值