浏览器-【1】Cookie

最新推荐文章于 2024-11-07 17:40:13 发布
最新推荐文章于 2024-11-07 17:40:13 发布
阅读量132 收藏
点赞数
分类专栏: 网络与安全 文章标签: html5 html http cookie csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37833745/article/details/120748120
版权
本文探讨了cookie的基本属性,如HttpOnly属性的作用,以及如何通过Cookie隔离技术减少跨域请求带来的性能影响。了解域限制和安全措施,以及为何避免在请求中携带过多Cookie以提升Web性能。
摘要由CSDN通过智能技术生成

cookie可设置哪些属性?httponly?

     chrome控制台的application下可查看:

     cookie:一般由服务器生成,可以设置过期时间

     存储大小:4K

     与服务端通信:每次都会携带在 header 中,对于请求性能影响

cookie

name字段为一个cookie的名称。
value字段为一个cookie的值。
Domain字段为可以访问此cookie的域名。
Path

字段为可以访问此cookie的页面路径。

 比如 :domain:abc.com, path: /test, // 那么只有/test路径下的页面可以读取此cookie。

expires/Max-Age

字段为此cookie超时时间。若设置其值为一个时间,那么当到达此时间后,此cookie失效。

不设置的话默认值是Session,意思是cookie会和session一起失效。

当浏览器关闭(不是浏览器标签页,而是整个浏览器) 后,此cookie失效。

Size 字段 此cookie大小
HttpOnly

字段 cookie 的 httponly属性。若此属性为true,则只有在http请求头中会带有此cookie的信息,而不能在页面中通过JS 的 document.cookie来访问此cookie。

不能通过 JS 访问 Cookie,减少 XSS 攻击

Secure字段 设置是否只能通过https来传递此条cookie
Same-site规定浏览器不能在跨域请求中携带 Cookie,减少 CSRF 攻击

 Cookie 的弊端 

   1 : Cookie数量和长度的限制, 每个 domain 最多只能有 20 条 cookie;每个cookie大小不超过4k,有有效期,过期后将会删除

       2: 安全性问题: 如果cookie被人拦截了,那拦截者就可以获取到所有 session 信息,即使加密也无事于补, 因为拦截者不需要知道cookie的意义,他只需要原样转发cookie就可以达到目的,

       3: 有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。

 问题思考:

     什么是 Cookie 隔离?(或者说:请求资源的时候不要让它带 Cookie 怎么做)?

  • cookie 隔离技术:则是通过使用多个非主要域名来请求静态文件,那如果静态文件都放在主域名下,那静态文件请求的时候都带有的 cookie 的数据提交给 server 的,非常浪费流量,所以不如隔离开。
  • 因为 cookie 有域的限制,因此不能跨域提交请求,故使用非主要域名的时候,请求头中就不会带有 cookie 数据,这样可以降低请求头的大小,降低请求时间,从而达到降低整体请求延时的目的。
  • 同时这种方式不会将 cookie 传入 Web Server,也减少了 Web Server 对 cookie 的处理分析环节,提高了 webserver 的 http 请求的解析速度。
JIseven
关注
专栏目录
js-cookie读写浏览器中的Cookie及其应用
彭世瑜的博客
06-17 3940
在前端项目中,将登录凭证token 保存到本地,并设置过期时间。因为Cookies是基于document.cookie的。指定了额外参数path 和 domain ,那么。document.cookie只有两个操作。分别对3个情况进行写入、读取、删除。浏览器控制台进行测试。...
部分浏览器 set-cookie 不成功踩坑记录
heidou_2016的博客
11-05 6546
在WEB应用中,对于敏感业务,如:登录或者付款,需要使用HTTPS来保证内容的传输安全,而在用户成功获得授权之后,获得的客户端身份cookie如果没有设置为Secure,那么很有可能会被非HTTPS页面拿到,从而造成重要的身份泄露。公司正在做一个sso的单点登录的项目,做完之后,在测试阶段,不同的终端的兼容测试时候,好几个不同的浏览器出现了不同的问题,有登录之后自动退出,有登陆不成功等问题。而最终引发问题的原因是 set-cookie 中的 samesite 的兼容性引起的。
浏览器 - 如何通过Chrome浏览器查看Cookie
HVENLY的博客
05-26 7613
在学习cookie相关知识时,为了验证自己的想法,需要查看设置的cookie值是否有效,于是上网查看如果通过浏览器查看cookie,但是没有找到合适的答案,于是自己摸索了一下,终是找到了,写下这篇文章记录一下。 1.点击Chrome浏览器右上角三点的图标,找到设置。 2.在【隐私设置和安全性】模块中,找到【Cookie 及其他网站数据】这一项。 3.下拉列表,找到【查看所有 Cookie 和网站数据】,点击进入 4.这时会出现该浏览器中所有存在cookie网址,点击想要查看的网址进去即可,如果网页.
set-cookie无法存入到浏览器cookie问题汇总
热门推荐
HenryXiao的博客
04-02 3万+
一、前言 最近在做一个前后端分离的自动化平台,由于环境部分还没搭建所以在本地启动前后端服务,开始接口联调,发现一个很有意思的问题,问了三个前端开发也没有解决;最后问题竟然出在一个小细节手中,还是要记录一下 前端地址:http://localhost:8080 后端地址:http://localhost:9090 二、后端基本代码配置 后端拦截器部分,不用多说做开发都应该知道 public ...
set-cookie无法保存到浏览器cookie的解决方法
TheBug114514的博客
02-15 2798
后端使用response.addCookie()方法试图将cookie保存至浏览器,但打开控制台发现在Network的请求详情里,但无论是查看Application里的cookie还是在控制台使用documents.cookie都发现浏览器cookie中没有相应数据。
http域名在浏览器set-cookie失败,导致cookie中获取不到内容解决方案
tpl9236 的博客
12-23 3395
由于开发一个表格系统时,前端使用的是Vue,后端使用的是 spring boot,在本地调试时用 localhost来访问,可以做到服务端和客户端使用cookieHttpSession session) 通信,实现验证是否登录,但是在生产环境客户端(浏览器)在登录时无法set-cookie,导致cookie 信息没有保存在浏览器,其他接口无法做验证登录。
浏览器Cookie详解
qq_41968663的博客
02-18 1万+
一、什么是 CookieCookie 是通过浏览器将服务器返回的数据保存在本地的一小块数据(一般小于4kb)。当浏览器发送请求且浏览器存在 Cookie 时,浏览器会自动在请求头携带上 Cookie 数据。引入 Cookie 的意义是因为 HTTP 的请求是无状态的,如:浏览器发出的请求服务器没办法区分浏览器用户身份以及用户的相关操作状态(可以通过 Cookie 传递这些信息)。最开始 Cookie 被作为唯一的存储手段,但是因为浏览器的每次请求都会携带上 Cookie,会带来额外的开销,而且存储量比
Cookie和set-cookie
KK_2018的技术博客_程序员不止是程序员
02-21 3088
Cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的Cookie就好像你的一张身份证,你电脑上的Cookie和其他电脑上的Cookie是不一样的;Cookie不能被视作代码执行,也不能成为病毒,所以它对你基本无害。 set-cookie() 函数向客户端发送一个 HTTP cookiecookie 是由服务器发送到浏览器的变量。co...
浏览器同源策略问题 - Cookie访问限制
zhj52666的博客
09-27 3484
对应cookie来说,浏览器的同源策略将会限制不同源间的访问,对于跨站和跨域来说对访问cookie的影响也是不同的。同站请求,对于使用HTTPS协议的API,浏览器会存储cookie,不论`samesite`的值;对于使用HTTP协议的API,浏览器会存储`samesite`的值为`Lax`和`Strict`的cookie
浏览器 Cookie 的使用
Peak Xin's Blog
04-12 1514
Cookie介绍 主要用于存储访问过的网站数据,把浏览器的信息存储到本地电脑中,实现客户端和服务器端的通讯。 Cookie特点 以文本形式保存(.txt) Cookie存储信息不安全(不能存放重要的信息) Cookie中有域(domain)和路径的概念,浏览器是一个比较安全的环境,所以不同的域之间不能直接访问(js的同源策略限制) Cookie的常用属性 Name:cookie的名字(键) Value:cookie存放的值 Expires:指cookie过期的时间(该时间为世界时间 UTC时间)也称
tiny-cookie:一个用于浏览器的小型 cookie 操作插件
05-31
一个用于浏览器的小型 cookie 操作插件。 从1.x升级到2.x :您可以检查 如果您使用过 tiny-cookie,那么您可能会对感兴趣,这是一个专注于 Web 开发的函数集合。 安装 新产品管理: npm install tiny-cookie 用法...
CefShafp浏览器多开-Cookie独立
08-19
1. **浏览器多开.exe.config**:这是C#应用程序的配置文件,可能包含了程序运行时的配置信息,如CefSharp设置、多实例配置或者特定的Cookie管理策略。 2. **Newtonsoft.Json.dll**:这是一个流行的JSON序列化库,...
vue-cli-plugin-cookie::cookie:Vue CLI 34插件,用于处理浏览器cookie
02-17
:cookie: Vue CLI 3/4插件,用于处理浏览器cookie 安装 使用vue-cli或vue-cli UI添加cookie插件。 import和.use()将自动添加到main.js中 vue add cookie 用法示例 获取一个cookie this . $cookie . get ( 'jwt_...
Cookie浏览器
02-24
1. **Cookie的定义与工作原理** - Cookie是由Web服务器发送到用户的浏览器并存储在那里的一小块信息,当用户再次访问同一网站时,浏览器会将这些信息返回给服务器。 - 主要分为Session Cookie和Persistent Cookie...
易语言-易语言置外部浏览器Cookie例子(支持所有浏览器
06-29
本示例“易语言-易语言置外部浏览器Cookie例子(支持所有浏览器)”是一个网络相关的源码项目,旨在教用户如何在易语言中操作浏览器CookieCookie是网站在用户浏览器上存储的小型文本文件,用于记录用户的偏好...
html5拖放
最新发布
liu62615的博客
11-07 372
拖放,字面意思就是拖动,放置在编程里面也是如此,拖放是一种常见的特性,即抓取对象以后拖到另一个位置。在 HTML5 中,拖放是标准的一部分,任何元素都能够拖放。
HTML5:网页开发的新纪元
chaosweet的博客
11-06 1085
不做下一个谁,只做第一个我!
HTML单页面实现量子纠缠效果
weixin_52236586的博客
11-06 402
【代码】单页面量子纠缠效果。
初识HTML
chestnut_orenge的博客
11-05 970
什么是HTML呢?HTML是超文本标记语言,HTML代码是由“标签”构成的超文本:文本、声音、图片、视频、表格、链接标记:由许许多多的标签组成HTML页面是运行到浏览器上面的。
set-cookie无法存入到浏览器cookie
08-24
在一个前后端分离的项目中,后端使用`response.addCookie()`方法试图将cookie保存至浏览器,但是无论是查看Application里的cookie还是在控制台使用`document.cookie`,都发现浏览器cookie中没有相应数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值