Cookie 相关的一些小知识点

最新推荐文章于 2024-08-02 13:43:08 发布
最新推荐文章于 2024-08-02 13:43:08 发布
阅读量427 收藏
点赞数
分类专栏: http 文章标签: cookie http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32029605/article/details/108714578
版权

设置 Cookie 的 domain 时,前面带点和不带点的区别?

  • 带点:父域名和任何子域名都可以访问
  • 不带点:只有完全一样的域名才可以访问,IE 除外,仍然支持子域名访问

服务端设置 cookie 之后发生了什么?

response.addCookie(cookie);

实际上,服务端设置 cookie 之后,只是将 cookie 种在 response header 的 set-cookie 中,待请求完成,浏览器收到响应后会将其存储。若未设置 Expires/Max-Age,则浏览器关闭后 cookie 被删除,若设置了 Expires/Max-Age 且时间未过期,则不会随着浏览器的关闭而被删除,下次打开该站点 cookie 值仍然存在!

image

浏览器每次请求服务端接口时,request header 中都会携带 cookie 值给服务端,服务端可以根据其来判断登录状态

image

Cookie 的 HttpOnly 属性

默认为空,允许客户端通过 js 操作 cookie,若此属性设置为 true,则只有在 http 请求的 request header 中会携带此 cookie,而不能通过 document.cookie 来访问此 cookie,意在提供一个安全的措施来阻止通过 js 发起的跨站脚本攻击(XSS)窃取 cookie 的行为

Cookie 的作用范围

比如 aaa.com 访问 bbb.com 站点的 API(如 bbb.com/passport/login),显然 Request URL 是在 bbb.com 下,则 http 的 request header 携带的 cookie 是 domain 为 bbb.com 的 cookie

若 aaa.com 访问同域名(即 aaa.com,端口可以不同)下的 API,显然 Request URL 是在 aaa.com 下,则 http 的 request header 携带的 cookie 是 domain 为 aaa.com 的 cookie

snoopyfly~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie_session知识点
07-21
以下是一些关于Cookie的关键知识点: 1. **存储位置**:Cookie是以文本文件的形式存储在用户的计算机上。这些文件通常保存在浏览器的缓存或特定的Cookie文件夹中。 2. **生命周期**:如果没有设置有效期...
PHP中cookie知识点学习
01-20
cookie,即小饼干,是保存在用户代理端(浏览器是最常见的用户代理)的一些数据片段。浏览网页时,浏览器会将 当页面有效的 cookie放在请求的头部发送到服务端。 cookie组成 cookie由以下几部分组成: domain,...
通杀所有的Cookie的所有知识点
阳神
07-31 460
概念 Cookie是服务端发送到用户浏览器并且保存到本地的一小块数据,它会在浏览器下次向同一服务器发起请求时,被携带到服务器上。 为什么有cookie 因为HTTP协议是无状态的(HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。),即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。 在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两瓶饮料。 最后结帐时,由于HTTP的无状态性,
关于cookie domain中的点
zhangge3663的博客
11-10 1992
今天同事遇到一个问题,大概描述如下: 浏览器已经接收指令,之在一级域名下存储了相关的信息。这里为了简化问题,假设我们有两个应用A和B,域名分别为:a.b.com和c.a.b.com。(显然B是A的一个子域)。 上面的描述就是:在.b.com这个一级域名下,我们已经成功写入了一个cookie,假设为:b=level1。 在正常用户的浏览行为中,应用A会向自己的域下写入a=level2(domain:a.b.com)。 在A正常的页面中,有些场景会有异步的请求发出到B应用的页面(用于获取数据),合理的
登录状态之cookie设置(cookie 作用域以及cookie js 操做以及 cookie 组成)
weixin_45748897的博客
09-14 3493
背景:使用cookie 做统一登录平台,即登录一次其他平台可直接访问(无需再次输入用户名和密码登录)。 提 同一父域名下的多个子域名,可以做成单点登录的方式,(比如:b.xyz.com 、a.xyz.com 和 c.xyz.com) 。 这里用到cookie的作用域的特性。 cookie 的作用域 domian 下面是cookie作用域 现在有三个域名,一个顶级作用域、一个二级作用域、一个三级作用域; 1 xyz.com 2 a.xyz.com 3 b.a.xyz.com 首先在xyz.com 域名
正确使用cookie中的domain
ogog123的博客
08-16 3320
domain的含义为域 假设有两个域名 a.b.e.f.com.cn  以下用域名1指代此域名 c.d.e.f.com.cn   以下用域名2指代此域名域名中,所有域名进行分级,也就是说域名1与域名2都是f.com.cn的子域名,f.com.cn又是com.cn的子域名域名1所使用的服务中,可以设置域名 a.b.e.f.com.cn b.e.f.com.cn e.f.com
cookie详解
weixin_53341042的博客
03-11 406
cookie的本职工作并非是做本地存储,而是维持状态
数据库系统基本知识点整理.docx
07-08
数据的语义与其表示密切相关,同一数值在不同情境下有不同的含义。例如,数字500可以代表价格、人数或重量。随着计算机技术的发展,数据类型变得越来越复杂,数据的语义也更加丰富。 数据库,简称DB,是长期存储在...
关于COOKIE个数与大小的问题
09-05
Cookie是Web应用程序中常用的一种数据存储机制,它允许服务器在客户端(用户浏览器)上...总的来说,了解并合理使用Cookie的数量和大小限制是Web开发中不可或缺的知识点,能够帮助我们构建更高效、更稳定的应用程序。
记一场与 cookie 的相遇
dingdabao8888的博客
03-20 185
简介: cookie 翻译过来为 “小甜点,一种酥性甜饼干,很美味的...”,咳咳,打住!我们这里说的是 “甜点” 文件,它是浏览器储存在用户电脑上的一小段纯文本格式的文件。 由于 http 是一种无状态的协议(无状态是指对于客户端每次发送的请求都认为它是一个新的请求,上一次会话和下一次会话没有联系),服务器无法知道两个请求是否来自于同一个浏览器,因此 cookie 应运而生。cook...
web 项目中设置 cookie 的时候添加 domain 和不添加 domain 的区别
热门推荐
wab719591157的专栏
07-08 1万+
在 web 项目中设置  cookie 的时候 domain (域名) 属性为可选项,可设置也可以不设置。 那么设置和补设置到底有什么区别呢? 1、设置 cookie 时明确指定 domain 域名,子域名可读取(子域共享该cookie),删除时则也必须明确指定域名,否则无法删除。 2、设置 cookie 时不指定域名,使用默认值,则表示 只有当域名可见(子域不可共享)。删除时也不
端----cookie的域:domain
nO0b
10-14 6457
cookie的域是用来限制哪些域名能来访问cookie的, 解决同一个主域下的访问问题 domain是cookie的一个属性, 表示的是cookie所在的域,默认为请求的地址 设置domain的格式如下: document.cookie = "username=nO0b; path=/; domain=baidu.com" 这里的域名可以不带点, 原因下边会介绍  作用域: 规则是...
Cookie跨域Domain域名面记得加点
11-10 470
a.xxx.com和b.xxx.com要实现cookie跨域访问 赋值cookie时需要加上 cookie.Domain = ".xxx.com"; 别忘加上xxx.com面的. 之是这么写的 cookie.Domain = "xxx.com"; 结果有个别用户出现cookie无法存取的情况 所以务必加上面的点.xxx.com
关于xpath相对路径加点与不加点的区别
qingmu_9923的博客
06-27 5220
selenium中xpath相对路径是否加点的区别
Nginx中$http_host、$host、$proxy_host的区别
zzhongcy的专栏
08-02 910
变量是否显示端口值是否存在host浏览器请求的ip,不显示端口否"Host:value"显示值为a:b的时候,只显示ahttp_host浏览器请求的ip和端口号是"Host:value",value存在就显示proxy_host被代理服务的ip和端口号默认80不显示其他端口显示"Host:value"显示配置反向代理时,接口请求报404问题应用描述:端应用域名为A(ww.a.com), 后端服务域名为B(www.b.com);
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
cookie知识点思维导图
06-22
<< 在Web开发中,Cookie是一种小的数据存储机制,通常用于在客户端(浏览器)与服务器之间进行会话管理和用户个性化设置。以下是一个关于Cookie的基础知识思维导图: 1. **定义** - 存储在客户端浏览器的文本文件 - 由服务器发送给浏览器,浏览器在后续请求中自动携带 2. **主要角色** - **会话管理**:跟踪用户状态,如登录信息 - **用户设置**:存储用户的偏好或设置,如语言选择 3. **组成部分** - **名(Name)**:标识Cookie的关键字 - **值(Value)**:存储的数据内容 - **路径(Path)**:限定Cookie在哪一组URL下有效 - **域名(Domain)**:限定Cookie应用于哪些子域名 - **有效期(Expires)**:设定Cookie何时过期 - **安全标志(Secure)**:是否仅通过HTTPS传输 - **HttpOnly**:防止被JavaScript访问 4. **相关概念** - **同源策略(SameSite)**:限制Cookie跨站使用规则 5. **安全注意事项** - 长期存在的Cookie可能带来安全风险 - 数据量大或过多的Cookie可能导致性能下降
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值