web-Cookie

最新推荐文章于 2024-11-07 09:14:33 发布
最新推荐文章于 2024-11-07 09:14:33 发布
阅读量493 收藏 10
点赞数 22
分类专栏: java框架 文章标签: 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26594041/article/details/139375114
版权

1. 存储与大小

以键值对的形式存储信息在浏览器  一般为4kb

2. 携带路径

  cookie一般都是由于用户访问页面而被创建的,可是并不是只有在创建cookie的页面才可以访问这个cookie。在默认情况下,出于安全方面的考虑,只有与创建cookie的页面处于同一个目录或在创建cookie页面的子目录下的网页才可以访问。那么此时如果希望其父级或者整个网页都能够使用cookie,就需要进行路径的设置/发送Cookie的条件

浏览器在发送请求之前,首先会根据请求url中的域名在cooki列表中找所有与当前域名一样的cookie,然后再根据指定的路径进行匹配,如果当前请求在域匹配的基础上还与路径匹配那么就会将所有匹配的cookie发送给服务器,这里要注意的是最大匹配和最小匹配问题,有些cookie服务器在发送之前会有意扩大当前页面cookie的匹配范围,此时这些被扩大范围的cookie也会一起发送给服务器

  cookie.setPath(String path)

  注意:如果不设置携带路径,那么该cookie信息会在访问产生该cookie的web资源所在的路径都携带cookie信息在资源的同级目录

cookie.setPath("/WEB16");

代表访问WEB16应用中的任何资源都携带cookiecookie.setPath("/WEB16/cookieServlet");

代表访问WEB16中的cookieServlet时才携带cookie信息

3. API

  •   getName() 得到当前Cookie的名字
  •   getValue() 得到当前Cookie的值
  •   setValue(String newValue) 给当前cookie设置新值
  •   setHttpOnly(boolean httpOnly) js是否可以访问cookie,true不能访问

4. 发送

 Cookie ck=new Cookie("code", code);

ck.setPath("/");

ck.setMaxAge(‐1);

response.addCookie(ck);

5. 编码与解码

  Cookie中不能存储中文和英文字符不同,中文属于Unicode字符,在内存中占用4个字符,而英文属于ASCII字符,内存中只占2个字节。Cookie中使用Unicode字符时需要对Unicode字符进行编码,否则会出现乱码。编码可以使用java.net.URLEncoder类的encode(String str,String encoding)方法,解码使用java.net.URLDecoder类的decode(String str,String encoding)方法

Cookie ck=new Cookie("code", "dd");
ck.setPath("/");
response.addCookie(ck);
Cookie cookie = new Cookie(
URLEncoder.encode("姓名", StandardCharsets.UTF_8),
URLEncoder.encode("老邢", StandardCharsets.UTF_8));
cookie.setHttpOnly(true);
response.addCookie(cookie);

6. 6 发送多个

  可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可

Cookie c1 = new Cookie("msg","hello");
Cookie c2 = new Cookie("name","zhangsan"); 
response.addCookie(c1); 
response.addCookie(c2);

7. 设置有效期

  cookie.setMaxAge(int seconds)

 如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭 cookie信息销毁(会话级别的cookie),如果设置持久化时间,cookie信息会被持久化到浏览器的磁盘文件里

  •   0有效期
  • =0失效
  • <0内存存储

8. cookie不能跨域,当前及其父级域名可以取值

不同的tomcat服务器间cookie共享问题?

 setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享

setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

9. 获取受客户端携带的Cookie

Cookie[] cs = request.getCookies();
if(cs != null){
    for (Cookie c : cs) {
        String name = c.getName();
        String value = c.getValue();
        System.out.println(name+":"+value);
    }
}

10. 注意事项

  •   一个cookie只能包含一个key-value信息
  •   一个cookie只能标识一种信息
  •   一个Web站点可以给一个浏览器发送多个cookie
  •   一个浏览器也可以储存多个Web站点发送的cookie
  •   浏览器一般只允许存放300个Cookie
  •   每个站点最多存放20个Cookie
  •   每个Cookie的大小限制为4KB
  •   cookie是存放在客户端的不安全
  •   浏览器禁用了cookie服务器是写不进去的

存在,及合理
关注
专栏目录
Web 基础】Cookie
weixin_44211968的博客
05-11 1439
文章目录一、Cookie 简介二、Cookie 作用三、Cookie 是什么四、Cookie 具体内容五、Cookie 机制参考链接 一、Cookie 简介 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了 辨别用户身份,进行 Session 跟踪而 储存在用户本地终端 上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 二、Cookie 作用 HTTP 协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。 Cookie 实际上是一小段的
CG-CTF-Web-COOKIE
1stPeak's Blog
06-28 2703
COOKIE 1.题目 2.访问题目地址,页面无显示 源代码无显示: 3.那就抓包!! 看到上图中的Cookie,让我又联想到题目Cookie与Tip:0==not 一开始我还真是使用Login=not来发包,结果得不到flag,原来它这个Tip是告诉你0是错误的,并不是0=not,并且,这里是==,又让我想到会不会是弱类型比较(最后返回true(表示是1)或者false(表示0))。 ...
攻防世界web——cookie
CNS-Enterprise BCC-1701-J
10-13 1665
进入场景(火狐浏览器,Chrome等类似) cookie相关,F12打开控制台,输入document.cookie,返回信息提示一个PHP文件 要我们查看响应报文 F12,调到网络窗口,选中“cookie.php”文件,选中“消息头”,向下翻,找到“响应头”,发现flag字符串 ...
web网络安全---cookie
2401_84488651的博客
05-15 853
由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。
js-cookie使用方法
qq_43248623的博客
03-22 3976
js-cookie使用方法 js-cookie用来处理cookie相关的插件,非常简单好用,下面简单记录一下: 1、项目中引用: npm install --save js-cookie 2、js-cookie的使用: 安装好js-cookie插件后,在我们需要处理cookie的地方,简单的通过import引入就可以使用了 import Cookies from 'js-cookie' 3、js-cookie的増、查、删 添加cookie // 创建一个名称为name,对应值为value的cookie
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
java web-cookie session(csdn)————程序.pdf
12-01
java web-cookie session(csdn)————程序
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
Web-Cookie
eddie's Blog
03-13 116
Cookie是什么? Cookie——曲奇,意为“细小的蛋糕”最初由伊朗发明…… 在web中,Cookie是服务器通知客户端保存键值对的一种技术。客户端有了Cookie后,每次请求都会发送给服务器。且每个Cookie不能超过4kb。 Cookie的生命控制 Cookie 生命控制 Cookie 的生命控制指的是如何管理 Cookie 什么时候被销毁(删除) setMaxAge() 正数,表示...
tiny-cookie:一个用于浏览器的小型 cookie 操作插件
05-31
如果您使用过 tiny-cookie,那么您可能会对感兴趣,这是一个专注于 Web 开发的函数集合。 安装 新产品管理: npm install tiny-cookie 用法 ES2015(推荐) // You can import all methods. import * as Cookies...
web - cookie
快乐
12-16 98
1. cookie 分为:会话cookie和持久化cookie两种。        ● 会话cookie只存在于内存中;        ● 持久化cookie可以存在几个月甚至几年,持久化cookie创建后,会被浏览器长久地保存在用户的电脑上。(如IE存在这个文件夹里:\Documents and Settings\[user]\Cookies) 2. cookie 属性       ...
weapp-cookie:一行代码让微信小程序支持 cookie
03-29
Cookie,但有时候我们现有的后端接口确于依赖 Cookie(比如服务器用户登录态),这个库可用一行代码为你的小程序实现 Cookie 机制,以保证基于 cookie 的服务会话不会失效,与 web 端共用会话机制 Install npm ...
Webserver(3.3)生产者消费者模型
学习历程记录和分享
11-05 370
解决该问题需要用互斥量确保线程同步,用条件变量或者信号量去解决生产者和消费者之间同步的问题,生产者把数据生产满了要通知消费者去消费。会产生数据安全问题,比如生产者还未生产出来,就去消费。
vxe-grid ,增加新行,并且定位到新增的行
花花鱼的专栏
11-05 239
vxe-grid新增空行,并且定位到空行位置。
Web前端第二次作业
nixiaoge的博客
11-05 346
作业要求:制作带有下拉悬停菜单的导航栏。
WPF+MVVM案例实战与特效(二十五)- 3D粒子波浪效果实现
lingshuangcanxue
11-05 355
使用WPF的3D控件以及动画效果实现3D粒子波浪的特效
基于 SpringBoot 实现QQ邮箱验证码注册功能
2301_79201049的博客
11-06 635
找到并开通以下的邮件协议服务,而且服务开启也较为简单,需要我们发送一个短信到指定的号码,开启后平台会提供一个授权码,一定要记住这个授权码,发邮件的时候需要这个。host 是根据服务主机区分,网易邮箱是 smtp.163.com, qq邮箱是 smtp.qq.com。其中的 username 是你第一步中操作的邮箱账号,nickname 是接收者收到邮件中显示的发件人。发送邮件的核心依赖是 mail ,由于该项目还涉及其他依赖就全都导进来了。(1)首先打开QQ邮箱,点击设置并来到账号页面。
Mybatis拦截器中获取@RequestBody表单的值修改查询SQL
十二的博客
11-06 421
Slf4j/*** 存储body数据的容器*/// 将body数据存储起来try {try {= null) {if (reader!
vue2 -- el-form组件动态增减表单项及表单项验证
King Saj
11-06 177
在数据录入场景(如订单信息录入)中,可根据实际情况(如商品种类增加)动态添加表单项(如商品相关信息)。包含必填项验证和数据格式验证(如邮箱、电话格式),防止错误数据提交。// 此处执行错误的逻辑。// 执行父组件回调。
vue种ref跟reactive的区别?
最新发布
renqq001的博客
11-07 641
vue种ref跟reactive的区别?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值