HTTP图解读书笔记(第六章 HTTP首部)为cookie服务的首部字段和其它首部字段

为cookie服务的首部字段

Set-Cookie

 当服务端开始准备管理客户端的状态时,会事先告知各种信息。

Set-Cookie字段属性:

  • expires  

        指定浏览器可发送cookie的指定期限,当省略 expires 属性时,其有效期仅限于维持浏览器会话(Session)时间段内。

       一旦 Cookie 从服务器端发送至客户端,服务器端就不存在可以显式删除 Cookie 的方法。但可通过覆盖已过期的 Cookie,实现对客户端 Cookie 的实质性删除操作。

  • path

       限制指定 Cookie 的发送范围的文件目录。不过另有办法可避开这项限制,看来对其作为安全机制的效果不能抱有期待

  • domain

       指定的域名可做到与结尾匹配一致当指定 example.com 后,除 example.com 以外,www.example.com或 www2.example.com 等都可以发送 Cookie

  • secure

       于限制 Web 页面仅在 HTTPS 安全连接时,才可以发送 Cookie

  • HttpOnly

       使 JavaScript 脚本无法获得 Cookie。其主要目的为防止跨站脚本攻击(Cross-sitescripting,XSS)对 Cookie 的信息窃取

Cookie

首部字段 Cookie 会告知服务器,当客户端想获得 HTTP 状态管理支持时,就会在请求中包含从服务器接收到的 Cookie。接收到多个Cookie 时,同样可以以多个 Cookie 形式发送。

其它首部字段

最为常用的其它首部字段

  • X-Frame-Optio 

       属于HTTP响应首部,控制网站内容在其他 Web 网站的 Frame 标签内的显示问题。其主要目的是为了防止点击劫持(clickjacking)攻击

       两个可指定的字段值:

       DENY :拒绝

       SAMEORIGIN :仅同源域名下的页面匹配时许可。

  • X-XSS-Protecti 

       属于HTTP响应首部,它是针对跨站脚本攻击(XSS)的一种对策,用于控制浏览器 XSS 防护机制的开关

       可指定的字段值:

       0 :将 XSS 过滤设置成无效状态

       1 :将 XSS 过滤设置成有效状态

  • DNT

       属于HTTP请求首部,主要是为了拒绝个人信息被收集,是表示拒绝被精准广告追踪的一种方法。

       可指定的字段值如下:
       0 :同意被追踪
       1 :拒绝被追踪

  • P3P(在线隐私偏好平台)

       属于HTTP的响应首部, 可以让 Web 网站上的个人隐私变成一种仅供程序可理解的形式,以达到保护用户隐私的目的

 

基于STM32F407,使用DFS算法实现最短迷宫路径检索,分为三种模式:1.DEBUG模式,2. 训练模式,3. 主程序模式 ,DEBUG模式主要分析bug,测量必要数据,训练模式用于DFS算法训练最短路径,并将最短路径以链表形式存储Flash, 主程序模式从Flash中….zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值