Cookie

最新推荐文章于 2023-11-04 19:50:10 发布
最新推荐文章于 2023-11-04 19:50:10 发布
阅读量205 收藏
点赞数
分类专栏: 网络基本概念复习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37465188/article/details/107785263
版权

Cookie

简介

Cookie翻译过来是‘ 小甜饼’,Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,实际上Cookie是服务器在本地机器上存储的一小段文本,并随着每次请求发送到服务器。

Cookie技术通过请求和响应报文中写入Cookie信息来控制客户端的状态

Cookie的字段的属性与说明

logcookie=qqqqqqqqq;   //key 与 value
 expires=Wed, 13-Mar-2019 12:08:53 GMT;	//在 HTTP1.1 中,expires 被弃用并且被更加易用的 max-age 所替代。你只需说明这个 Cookie 能够存活多久就可以了,而不用像之前那样指定一个日期。设置二者中的一个,Cookie 会在它过期前一直保存,如果你一个都没有设置,这个 Cookie 将会一直存在直到你关闭浏览器,这种称之为 Session Cookie。如果都设置则只取max-age。
 Max-Age=31536000; 
 path=/;	//浏览器访问该域名的哪些路径发送这个cookie
 domain=www.aaaa.com; //浏览器访问哪个域名时发送这个cookie(按照结尾一致性进行匹配)
 secure;   // 设置web页面只有在HTTPS安全连接时,才可以发送Cookie。
  HttpOnly;	// 只有在http访问时,浏览器才会自动带上这个cookie。而使用JS的document.cookie无法获取该cookie。主要用于安全。

Cookie与跨域

浏览器不允许随随便便进行跨域,以防止JS在一个页面访问另一个页面时,浏览器自动带入cookie,然后被获取到机密信息。如下图:

在这里插入图片描述

而有了CORS(跨域资源共享,HTML5推出)机制后就可以避免这种情况。如下:
CORS

为什么CORS要将跨域的权利留给被跨网站,而不是采用浏览器跨域访问时,不携带cookie这种策略呢?

为了灵活性,因为很多时候就是存在跨域访问时携带cookie的需求。而将这个权利交给被跨网站就将权利交给被跨网站,极好的支持了这种情况,且非常合理的。

LCDZhao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie,Session,JWT
m0_70273331的博客
05-03 3832
这里的客户端可以是常规的浏览器,也可以是接口测试工具,如Postman,JMeter,Burpsuite等,其中浏览器在得到服务器响应的set-cookie后,会将cookie信息保存到本地的浏览器缓存(一个文件)中,postman也可以自动保存服务器响应的set-cookie信息,但是JMeter,Burpsuite不会,它们需要人为手动保存。 客户端请求服务器时可以(不是必须)携带Cookie信息 客户端中,如浏览器,Postman可以自动检查自己保存的Cookie,找到其中有效的,存活的,将其加入到H
存储方式详解(cookie、session、Token)
CEO___的博客
04-23 3622
参考文献 浏览器提供的几种存储 vuex页面刷新数据丢失的解决办法 Session Cookie Token
Session和Cookie服务器与客户端存储
qq_1114382703的博客
04-02 3429
Session和Cookie的介绍,还有一个使用Cookie完成七天免登陆的功能实现
【Java 进阶篇】Java会话技术之Cookie的存活时间
最新发布
繁依Fanyi的博客
11-04 3443
Cookie的存活时间是指在用户的浏览器中存储Cookie的有效期。一旦超过了这个有效期,Cookie将自动被浏览器删除。Cookie的存活时间可以通过设置Cookie的Max-Age或Expires属性来控制。Max-Age属性:指定Cookie的存活时间,以秒为单位。例如,表示Cookie将在创建后的3600秒(1小时)后过期。Expires属性:指定Cookie的过期日期和时间。时间格式通常为GMT格式的日期字符串。例如,表示Cookie将在指定的日期和时间过期。
cookie误区之过期时间(谷歌浏览器)
热门推荐
架构师的成长之路
10-30 3万+
这条cookie没有过期吗? 如果你是这样想的,你就进入了误区: expires设置的是过期时间,如果这个过期时间是在过去,说明这个cookie已经不会再发送到服务器,随后浏览器会把cookie删除的。 为什么是1969-12-31T23:59:59.000Z,这是一个UTC标准时间,unix时间戳是从1970-01-01T00:00:00Z开始的,这个也是我们计算时间戳的起始时间。co...
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览中,Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
cookie_cookie_
09-30
标题中的"cookie_cookie_"似乎指的是一个与Cookie处理相关的Delphi7项目。在IT领域,Cookie是一种小型文本文件,由Web服务器发送到用户的浏览器并存储在本地,用于在用户与网站之间保持状态信息,如登录状态、购物车...
cookie
03-16
标题中的“cookie”一词指的是Web开发中的一种技术,用于在客户端存储小量信息。Cookie服务器发送到用户浏览器并由浏览器保存的一段文本数据,主要用于维持用户会话状态、个性化设置、跟踪用户行为等。在Web应用中...
cookie实现自动登入
10-10
在互联网应用中,实现用户自动登录功能通常会利用Cookie这一技术。Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它包含了用户的一些关键信息,如用户名、登录状态等,以便下次用户访问时,服务器能...
会话技术Cookie&Session
qq_36335126的博客
10-08 292
一、会话技术简介 1.存储客户端的状态 由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪 里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并 不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器 记住客户端状态(区分客户端) 2.会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。会 话技术就是记录这次会话中客户端的状态与数据的。 会话技术分为Cookie和Session: Cookie:数据存储在客户端
关于cookie过期时间设置
石贤芝
09-28 1887
(2012-05-26 10:40:51) 转载▼ 标签:  cookie   过期时间   it 分类: cookie.setMaxAge(0);//不记录cookie cookie.setMaxAge(-1);//会话级cookie,关闭浏览器失效 cookie.setMaxAge(60*60);//过期时间
js-cookie写入cookie过期时间30分钟
weixin_42822984的博客
07-01 2837
js-cookiecookie过期时间为30分钟
Cookie的过期时间设置
Celebrity_Senior的博客
10-07 3万+
Cookie的过期时间设置1.Cookie生存时间介绍 我们知道Cookie是一个键值对,但是Cookie不仅仅只有name和value属性,它还有以下几种属性: (1)注释:描述此 cookie 的用途; (2)路径:指的是浏览器将此 cookie 返回到服务器上的路径,并且该cookie 对于服务器上的所有子路径都是可见的。 (3)域限定符:创建 cookie时设置的域名,域名形式是根据
cookie不设置有效期多久过期_注册登录 与 Cookie
weixin_39986060的博客
11-28 1853
开始之前,我们先简单了解一下 注册/登录 的流程。(无代码)进入注册页面,用户填入用户名、密码、手机号等“注册信息”。前端验证用户填入的信息是否符合要求,如果不符合要求,就提示用户输入错误,重新输入。如果符合要求,就将“注册信息”作为 post 的第四部分(字符串),向后端发起 post 请求。后端收到 post 请求,将 post 的第四部分(字符串)转变成能用的格式。后端拿到数据后,进行数据验...
cookie不设置有效期多久过期_cookie~session & webStorage
weixin_39524574的博客
11-23 2503
1、产生原因由于http(超文本传输语言)是一种无状态协议,不能以状态来区分管理请求和响应。为了解决这一问题 cookie & session 应运而生2、Cookie & session它们都是由服务端生成cookiecookie保存在客户端(硬盘或内存中),可以通过分析本地cookie模拟,安全性较差大小限制为4KB左右(不同浏览器会有差别)cookie中只能保管ASCII字符...
cookie的过期时间
aopi8598的博客
06-12 719
设置cookie过期时间 默认cookies失效时间是直到关闭浏览器,cookies失效,也可以指定cookies时间。 Response.Cookies("user_name").Expires=Date+1 '指定cookie保存时间 保留COOKIES一个小时 Response.Cookies("MyCookie").Expires= (now()+1/24) Resp...
cookie默认有效期多长_cookie基础
weixin_39990660的博客
11-28 6633
cookie用途会话状态管理(如用户登录状态,购物车,游戏分数,或其他需要记录的信息)个性化设置(如用户自定义设置、主题等)浏览器行为跟踪(如跟踪分析用户行为等创建cookie服务器收到HTTP请求时,服务器可以在响应头里面添加一个Set-Cookie选项。浏览器收到响应后通常会保存下Cookie,之后对该服务器每一次请求中都通过Cookie请求头部将Cookie信息发送给服务器。另外,Cook...
关于Cookie和Session的失效时间点
lvdou1120101985的博客
02-22 1万+
1. Cookie       cookie是浏览器自带,在客户端可以用来保存用户信息的一种方式,通过JavaScript可以增删改查cookie中的数据,一般会根据业务来决定是否设置过期时间: 没有设置失效时间(会话cookie);   (1)关闭浏览器; (2)手动清除Cookie; 设置时间; (1)时间到了失效,即使关闭了浏览器也不会被清除,因为cookie信息被保存在了硬盘上,浏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值