HTTP图解读书笔记(第六章 HTTP首部)为cookie服务的首部字段和其它首部字段

于 2018-12-18 16:47:35 发布
阅读量152 收藏
点赞数
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37200686/article/details/85068784
版权

为cookie服务的首部字段

Set-Cookie

 当服务端开始准备管理客户端的状态时,会事先告知各种信息。

Set-Cookie字段属性:

  • expires  

        指定浏览器可发送cookie的指定期限,当省略 expires 属性时,其有效期仅限于维持浏览器会话(Session)时间段内。

       一旦 Cookie 从服务器端发送至客户端,服务器端就不存在可以显式删除 Cookie 的方法。但可通过覆盖已过期的 Cookie,实现对客户端 Cookie 的实质性删除操作。

  • path

       限制指定 Cookie 的发送范围的文件目录。不过另有办法可避开这项限制,看来对其作为安全机制的效果不能抱有期待

  • domain

       指定的域名可做到与结尾匹配一致当指定 example.com 后,除 example.com 以外,www.example.com或 www2.example.com 等都可以发送 Cookie

  • secure

       于限制 Web 页面仅在 HTTPS 安全连接时,才可以发送 Cookie

  • HttpOnly

       使 JavaScript 脚本无法获得 Cookie。其主要目的为防止跨站脚本攻击(Cross-sitescripting,XSS)对 Cookie 的信息窃取

Cookie

首部字段 Cookie 会告知服务器,当客户端想获得 HTTP 状态管理支持时,就会在请求中包含从服务器接收到的 Cookie。接收到多个Cookie 时,同样可以以多个 Cookie 形式发送。

其它首部字段

最为常用的其它首部字段

  • X-Frame-Optio 

       属于HTTP响应首部,控制网站内容在其他 Web 网站的 Frame 标签内的显示问题。其主要目的是为了防止点击劫持(clickjacking)攻击

       两个可指定的字段值:

       DENY :拒绝

       SAMEORIGIN :仅同源域名下的页面匹配时许可。

  • X-XSS-Protecti 

       属于HTTP响应首部,它是针对跨站脚本攻击(XSS)的一种对策,用于控制浏览器 XSS 防护机制的开关

       可指定的字段值:

       0 :将 XSS 过滤设置成无效状态

       1 :将 XSS 过滤设置成有效状态

  • DNT

       属于HTTP请求首部,主要是为了拒绝个人信息被收集,是表示拒绝被精准广告追踪的一种方法。

       可指定的字段值如下:
       0 :同意被追踪
       1 :拒绝被追踪

  • P3P(在线隐私偏好平台)

       属于HTTP的响应首部, 可以让 Web 网站上的个人隐私变成一种仅供程序可理解的形式,以达到保护用户隐私的目的

 

qq_37200686
关注
专栏目录
算法图解读书笔记.pdf
11-02
《算法图解》这本书以图形化的方式讲述了各种算法,旨在让读者能够轻松理解并掌握算法知识。 首先,算法简介部分介绍了算法的基本概念,如算法的定义和基本构成。简单查找和二分查找是基础查找算法,分别对应着线性...
HTTP Cookie详解
weixin_42237702的博客
02-17 1272
Cookie1.Cookie是什么?2.怎么查看浏览器上的Cookie3.Cookie有什么作用4. 与Cookie相关的HTTP首部字段5.Cookie的创建6.Cookie的使用7.Cookie有什么限制 1.Cookie是什么? HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携...
读书笔记图解http读书笔记.zip
07-25
读书笔记图解http读书笔记
读书笔记http图解学习笔记.zip
07-19
读书笔记http图解学习笔记
读书笔记:《图解HTTP读书笔记.zip
07-23
读书笔记:《图解HTTP读书笔记
读书笔记图解HTTP笔记.zip
07-25
读书笔记图解HTTP笔记
基于java的共享汽车管理系统的开题报告2.docx
09-25
基于java的共享汽车管理系统的开题报告2.docx
基于SpringBoot的ChongyouLostandfound失物招领网站设计源码
09-25
该源码是一款基于SpringBoot框架构建的重邮失物招领网站,包含了250个文件,涵盖101个XML配置文件、44个Java源代码文件、26个HTML页面文件、20个JavaScript脚本文件、12个CSS样式文件、12个图片文件(JPG格式)、10个属性文件、5个ICO图标文件、5个PNG图片文件、4个SVG矢量图形文件。项目采用Java、HTML、JavaScript和CSS等多种语言实现,功能完善,界面友好。
小白学JavaScript的第六天
09-25
小白学JavaScript的第六天
源享科技STM32学习开发板芯片资料74HC595
09-25
源享科技STM32学习开发板芯片资料74HC595
基于C++和C语言的邻居Toyota日落追逐故事设计源码
09-25
本项目是一款以C++和C语言为基础开发的“Toyota日落追逐故事”游戏源码,包含68个文件,其中包括30个可执行文件、29个C++源文件、6个文档文件、2个C源文件以及1个文本文件。游戏讲述了一个主人公驾驶邻居家的Toyota汽车追逐日落的冒险故事,其中充满了惊险与刺激。
CEH2310-VB一种N-Channel沟道SOT23-6封装MOS管
09-25
30V;6A;RDS(ON)=30mΩ@VGS=10V;VGS=20V;Vth=1.2V
基于STM32F407,使用DFS算法实现最短迷宫路径检索(毕设&课设&实训&大作业&竞赛&项目)
09-25
基于STM32F407,使用DFS算法实现最短迷宫路径检索,分为三种模式:1.DEBUG模式,2. 训练模式,3. 主程序模式 ,DEBUG模式主要分析bug,测量必要数据,训练模式用于DFS算法训练最短路径,并将最短路径以链表形式存储Flash, 主程序模式从Flash中….zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
基于Go语言的快速可视化数据管理后台框架设计源码
09-25
本项目是一款基于Go语言构建的快速可视化数据管理后台框架源码,包含381个文件,涵盖289个Go源文件、15个Markdown文件、13个SQL文件、12个模板文件、11个JavaScript文件、8个CSS文件、6个JSON文件、3个YAML文件、3个数据库文件以及1个TOML文件。go-admin框架致力于简化可视化数据管理后台的搭建流程,适用于快速开发高效的数据管理应用。
Node.js简称Node或NoJ.docx
09-25
Node.js(简称Node或NoJ,但通常直接称为Node.js)是一个基于Chrome V8引擎的开源JavaScript运行环境,它允许JavaScript代码在服务器端运行。以下是Node.js的详细介绍: 一、基础特性 跨平台:Node.js支持在多种操作系统上运行,包括Windows、macOS和Linux等,为开发者提供了广泛的兼容性。 事件驱动:Node.js采用事件驱动模型,通过事件和回调函数处理请求,实现非阻塞I/O操作,使得其能够高效处理大量并发请求。 非阻塞I/O:Node.js的I/O操作(如文件读写、网络请求等)是非阻塞的,这意味着当I/O操作正在进行时,Node.js的线程可以继续执行其他任务,从而提高应用程序的吞吐量。 单线程:虽然Node.js运行在一个单一的线程中,但它通过事件循环和异步I/O操作,能够充分利用多核CPU资源,实现高性能的服务器端应用。 模块化:Node.js支持模块化开发,可以通过npm(Node Package Manager)安装和管理各种模块,这使得开发更加方便和灵活。 二、优势与用途 高性能:得益于V8引擎和非阻塞I/O操
基于Java语言的废品回收系统设计源码
09-25
该项目是一款专注于废品回收的Java语言开发系统,包含184个文件,涵盖134个Java源文件、34个XML配置文件、5个YAML配置文件、3个属性文件以及少量图片和Git忽略文件等。系统旨在提升废品回收效率,实现智能化管理。
基于java旅游管理系统.zip
09-25
基于java旅游管理系统
基于JavaScript、微信小程序和TypeScript的招商1827项目设计源码
09-25
该项目为招商1827项目的设计源码,采用JavaScript、微信小程序和TypeScript构建,共计329个文件,涵盖96个JavaScript文件、72个JSON配置文件、71个wxss样式文件、68个wxml模板文件、13个png图片文件、6个ts类型脚本文件、2个wxs组件脚本文件以及1个gif动画文件。
HelloWorldApp
最新发布
09-25
HelloWorldApp 是一个简单的 Android 应用,旨在帮助初学者快速了解 Android 开发的基本概念。应用界面包含一个按钮,用户点击后将显示一条 “Hello, World!” 消息。这段代码示范了基本的活动创建、视图组件的使用,以及简单的事件处理,为后续学习打下基础。 使用场景:HelloWorldApp 适合初学者和编程爱好者使用,特别是那些希望入门 Android 开发的人士。通过运行这个简单的应用,用户能够快速体验 Android 应用的构建流程,从创建项目、编写代码到测试和调试。该应用还可以作为教学工具,在课堂或在线课程中帮助学生理解编程的基本结构和逻辑,提升他们对编程的兴趣与信心。总体而言,HelloWorldApp 是学习 Android 开发的理想起点。
C#图解教程:第14章掌握数组与对象特性
本章节是C#图解教程的第14章,主要聚焦于数组在C#编程中的应用。数组是C#中一种重要的数据结构,它是一组具有相同数据类型的元素集合,通过变量名和索引进行访问。以下是本章的主要知识点: 1. **数组基础**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值