cookie

最新推荐文章于 2024-05-03 22:21:33 发布
最新推荐文章于 2024-05-03 22:21:33 发布
阅读量545 收藏
点赞数 1
分类专栏: cookie http 文章标签: cookie 跨域共享 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31941773/article/details/85649119
版权

什么是cookie

由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。
Cookie的处理分为:
服务器像客户端发送cookie
浏览器将cookie保存
之后每次http请求浏览器都会将cookie发送给服务器端

翻译一下由于cookie技术是将业务信息存储在客户端,在下次请求中传给服务端,如身份信息等。

发送cookie

服务端http响应头中setcookie字段

HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: theme=light
Set-Cookie: sessionToken=abc123; Expires=Wed, 09 Jun 2021 10:18:14 GMT

客户端请求头中有cookie字段

GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: theme=light; sessionToken=abc123

cookie的属性:

属性说明
NAME=VALUE赋予cookie属性和值(必选项)
expires=DATECookie的有效期(不说明则默认浏览器关闭前为止)
path=PATH将服务器上文件目录作为cookie的适用对象(若不指定则默认为文档所在的文件目录)
domain=域名作为cookie适用对象的域名(若不指定为创建cookie的域名)
secure仅在HTTPS安全通信时才会发送cookie
HttpOnly加以限制,使cookie不能被javascript脚本访问

查看cookie

以火狐为例,查看当前页面的cookie,进入开发者模式
在这里插入图片描述也可以使用火狐的cookie插件cookiebro
在这里插入图片描述

跨域共享

如:www.hao.360.com
.com为1级域名,.360.com为二级域名,.hao.360.com为3级域名

我们想要将cookie值共享,需要将cookie的作用域修改为所需要的域名下。
如你想实现访问www.hao.360.com的cookie可以作用在www.huai.360.com域名,将cookie的domain的值.360.com即可实现跨二级域名共享。

java设置cookie

Cookie cookie = new Cookie(name, null);
			cookie.setDomain(domain);
			cookie.setPath(path);
			cookie.setValue(value);
			response.addCookie(cookie);

调试工具

推荐postman,火狐插件restclient

内容很简单,作为工作时的一点小积累,不积跬步无以至千里。多多加油!

灰溜溜大王
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】21、SpringBoot中使用Cookie实现记住登录
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
Cookiebro-crx插件
03-09
高级浏览器Cookie管理器。 高级浏览器cookie管理器。 使用Cookiebro Cookie Manager,您可以管理/过滤/阻止可用于在线跟踪您的浏览器cookie。 功能:-定期(甚至每分钟)可配置的自动删除-白名单-定义可以设置Cookie的域-黑名单-定义从中删除和完全不保存Cookie的域-易于使用的界面-单击扩展程序图标以添加站点或将域通配符添加到白名单-可以保护会话cookie以防止从当前打开的站点中意外注销-可以从黑名单站点中丢弃HTTP响应标头ETag和Link以防止跟踪-可以删除不需要的cookie,indexedDB和localStorage缓存+ pluginData(例如Flash Cookies) )在浏览器启动时-使用基于树的Cookie编辑器查看,编辑,创建,删除,搜索cookie-以JSON格式导出/导入 支持语言:Bahasa Indonesia,Deutsch,English,English (UK),English (United States),Français,Nederlands,Norsk,Tiếng Việt,català,dansk,eesti,español,español (Latinoamérica),hrvatski,italiano,latviešu,lietuvių,magyar,polski,română,slovenský,slovenščina,suomi,svenska,čeština,Ελληνικά,Српски,български,русский,українська,עברית,हिन्दी,বাংলা,ไทย,‫العربية,中文 (简体),中文 (繁體),日本語,한국어
Cookie详解
骑个小蜗牛的博客
11-23 1万+
Cookie属性 上图是Chrome浏览器中的Cookie截图,cookie的属性:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属性。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
Cookie
qq_52025040的博客
11-24 4623
在HTTP协议中是这样规定的:当浏览器发送请求的时候,会自动携带该path下的cookie数据给服务器。表示只要是这个servlet13项目的请求路径,都会提交这个cookie给服务器。”生成的cookie,如果cookie没有设置path,默认的path是什么?这个路径以及这个路径下的子路径,cookie都会被发送到服务器。浏览器发送cookie给服务器了,服务器中的java程序怎么接收?在java的servlet中,对cookie提供了哪些支持呢?也就是说,以后只要浏览器的请求路径是。
Cookie存储
m0_61649980的博客
09-29 3571
Cookie 是以字符串的形式存储在计算机浏览器中的,本身为 document对象的属性。由于其自身存储数据的限制与缺陷,一般不建议使用。 cookie 的创建 // 创建cookie document.cookie = 'name=value'; 如此,一个 cookie 数据就创建成功了。效果如下: Cookie创建成功后,须在本地服务器下的Application中查看 在其中有几个参数,这里只说常用的 第一个是键,类似于名字 第二个参数为值,,类...
Cookie和Session的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 15万+
一、共同之处: cookie和session都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Cookie伪造
cainiao17441898的博客
05-18 4312
解题: 创建了一个user用户登陆之后发现。 抓包看一下。
Cookie原理
Andy0214的专栏
07-09 7791
目录 Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie的安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session的生命周期 Session的有效期 Session的常
Cookie 详解
07-14 3695
一文带你详解Cookie
EditThisCookie.crx cookie编辑导入导出利器
06-29
支持多种导出格式,其导出的cookie支持在curl中使用(导出格式选择Netscape HTTP Cookie File)。
jquery.cookie.js
09-03
引入JS文件操作cookie更加便捷,可以直接 $.cookie获取和设置cookie对象
cookie总结
02-20
这是一篇关于cookie的来源,以及cookie的简单介绍,有cookie的一些方法的实例,进行简单的cookie总结
cookie机制
03-08
本文档描述了在http通信过程中,cookie保存会话的机制原理。
细说Cookie
03-02
Cookie虽然是个很简单的东西,但它又是WEB开发中一个很重要的客户端数据来源,而且它可以实现扩展性很好的会话状态,所以我认为每个WEB开发人员都有必要对它有个清晰的认识。本文将对Cookie这个话题做一个全面的描述...
cookie详解
永远是少年
11-22 4245
今天继续给大家介绍渗透测试相关知识,本文主要内容是cookie详解,从网站开发和渗透测试的角度,讲解cookie的作用,IT小白可能无法看懂本文的全部内容,但是也可以从另一个角度了解cookie。 一、cookie作用 二、cookie产生 三、cookie与浏览器 四、cookie与session 五、cookie与安全
供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
OpenSCACommunity的博客
04-30 991
2024年4月25号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStealer窃密后门投毒事件,投毒者连续发布6个不同版本的恶意Py包multiplerequests,目标针对windows平台python开发者,该恶意包在安装时会远程加载CStealer后门到受害者系统上执行,该后门会窃取受害者系统敏感信息、主流浏览器隐私数据、数字货币钱包应用数据以及系统屏幕截屏等。,若命令运行结果如下图所示,则代表系统已被安装该恶意组件,请尽快通过命令。
HTTP 多个版本
wsq_5211314
04-30 1420
了解一下各个版本的HTTP。上个世纪90年代初期,蒂姆·伯纳斯-李(Tim Berners-Lee)及其 CERN的团队共同努力,制定了互联网的基础,定义了互联网的四个构建模块:超文本文档格式(HTML)数据传输协议(HTTP)用于查看超文本的网络浏览器(第一个浏览器,WorldWideWeb)用于传输数据的服务器(httpd的早期版本)HTTP重用了现有的 TCP/IP 协议来进行数据传输,其中 HTTP 消息字节位于应用层,如下图中的浅蓝色所示。
eNSP-抓包解析HTTP、FTP、DNS协议
最新发布
小橙子的博客
05-03 479
非加密、基于TCP、会用到arp、三次握手、四次挥手。
vue cookie
09-15
关于Vue.js的cookie处理,可以使用插件vue-cookie来简化操作。 首先,您需要安装vue-cookie插件。可以通过npm或yarn进行安装,命令如下: npm install vue-cookie --save 或者 yarn add vue-cookie 安装完成后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值