Cookie使用和分析源码

最新推荐文章于 2023-04-21 06:00:00 发布
最新推荐文章于 2023-04-21 06:00:00 发布
阅读量296 收藏
点赞数
分类专栏: Java 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40788718/article/details/103605367
版权

Cookie常用属性

javax.servlet.http 下

 	private static final long serialVersionUID = 1L;

	//cookie名称,final修饰,一旦创建,不得修改。
    private final String name;
    
    //cookie的值
    private String value;
    
	//cookie的版本号
	//0-Netscap规范
	//1-遵循W3C的RFC 2109规(原码已经交代)
    private int version = 0;
    
    //cookie用处说明
    private String comment;
    
    //可以访问cookie的域名
    //必须以.开始
    private String domain; 
    
    //cookie生效时间,单位为秒
    //-1代表关闭浏览器即删除,浏览器不做任何保留
    //0 代表删除该cookie
    private int maxAge = -1; 
    
    //cookie的使用路径
    private String path; 
    
    //是否被使用安全协议,如https,ssl
    private boolean secure; 
    
    //如果设置httpOnly,js无法读取cookie信息,保证安全。
    //但是重要的信息依旧不可放在cookie中,仅是有效防止xss攻击
    private boolean httpOnly;

Cookie使用

如果cookie想要修改,则新建一个同名的cookie将原cookie覆盖即可
cookie不能跨域

		Cookie cookie = new Cookie("name", "value") ;
        cookie.setMaxAge(Integer.MAX_VALUE);
        cookie.setDomain(".baidu.com");
        cookie.setPath("/");
        //HttpServletResponse
        response.addCookie(cookie);

理解有限,继续更新

keydous
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask 请求处理流程及其源代码分析、session、cookie生成源码
Shallow的博客
01-19 1006
浏览器首次访问网站的注册页面时,request.cookies 里没有 session ,val 的值就是 None 。这时候执行第 345 行返回 self.session_class 的调用,session_class 属性就是当前模块中定义的 SecureCookieSession 类,最后请求上下文对象的 session 属性值就是此类的实例。 这个实例是类字典对象,现阶段我们正在处理请求,它里面没有键值对,是空的。下一步就是调用视图函数了: 如上图所示,这里涉及到表单类的实例化。 在创建表单类时.
C#提取Chrome浏览器Cookie源码
10-16
1. `ChromeCookieReader.cs`: 这是主要的源代码文件,实现了读取和解密Cookie的逻辑。它可能包含了对Chrome的`Cookies.txt`或`Web Data`数据库的解析,以及使用Chrome的解密密钥进行解密的方法。 2. `ChromeCookie....
Servlet规范系列 之 Cookie源码分析
键盘上流淌的日子
08-16 3765
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   谈到Cookie,就得说到会话跟踪技术,在Web发展早期,Cookie是会话跟踪技术的不二选择,拥有统一的实现标准。在基于无状态的HTTP协议进行服务搭建时,如何保持更加安全、简便的保持会话,就成了首要问题,Cookie技术就应运而生了。   Cookie是由一个键和一个值构成的,由服务器创建,随着服务器响应发送给客户端浏览器。客户端浏览器会把Cookie保存下来,下一次访问服务器时把服务器发送的Cookie再发送给服务器。单独来说Cook.
Web 开发会话技术之 -Cookie介绍以及源码分析和图分析
最新发布
业精于勤,荒于嬉
04-21 567
1. Cookie 是服务器在客户端保存用户的信息,比如登录名,浏览历史等, 就可以以 cookie方式保存.2. Cookie 信息就像是小甜饼(cookie 中文)一样,数据量并不大,服务器端在需要的时候可以从客户端浏览器读取(http 协议),可以通过图来理解再次说明: cookie数据是保存在浏览器的1. Cookie 的生命周期指的是如何管理 Cookie 什么时候被销毁(删除)● 正数,表示在指定的秒数后过期● 负数,表示浏览器关闭,Cookie 就会被删除(默认值是-1)
Cookie.js 源码解析
06-27 1008
js-cookie是什么?js-cookie是一个简单的,轻量级的处理cookies的js API,用来处理cookie相关的插件
HttpSession使用源码分析
qq_40788718的博客
12-19 687
HttpSession源码 HttpSession接口位于javax.servlet.http包下,和cookie位于同一个包 源码如下: public interface HttpSession { //返回session创建时间 public long getCreationTime(); //返回sessionId,Id由服务器自动创建,不会重复 public Str...
Java操作Cookie实战+Cookie源码分析(增删改查)
CrankZ的博客
05-24 1658
先看一下Java中Cookie类的源码,先来看一下有什么属性// // cookie本身的属性 // cookie的信息由键/值对组成 // private String name; // 键 private String value; // 值 private String comment; // 注释,用来描述cookie的用途 private String domain; /...
Spring Security实现记住我功能&源码分析
Charge8的博客
01-12 2043
Spring Security实现记住我功能&源码分析
cookie和session的详解和区别
weixin_42583093的博客
02-03 8862
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序中,会话跟...
Cookie详解
超级程序诞生的博客
09-06 1249
首先我们先创建一个Maven,然后补齐main里面的包,之后我们将web.xml里面的进行复制过来,之后将大项目里面的pom.xml里面复制过来。如下所示:我们将里面没有用的东西删除掉即可,相关详细步骤我们再之前的博客里面已经提过了。我们进行刷新之后,发现全部导入进去了。这就是我们准备工作完成了。
curl源代码分析(包含源代码)
09-21
**curl源代码分析** curl是一个开源的命令行工具,用于传输数据到或从URL,支持多种网络协议,包括HTTP、FTP、SMTP等。它在各种操作系统上都可以运行,具有跨平台的特点,使得开发者可以在不同的环境下方便地使用。...
用header 发送cookie的php代码
10-30
通过上述分析,我们可以看到,使用PHP的`header()`函数发送Cookie是一项基本而实用的技术。理解并正确配置Cookie的各个属性能够帮助开发者更好地管理和维护用户会话信息,从而提高Web应用的安全性和用户体验。希望...
cookie注入源码
04-24
2. 注入过程:攻击者通过分析和利用网站的漏洞,构造一个含有恶意数据的Cookie,如篡改会话ID或添加额外的非法指令。当这个伪造的Cookie被服务器读取时,如果没有进行有效的安全检查,可能会导致服务器执行攻击者的...
jQuery中cookie插件用法实例分析
11-23
本文将深入解析这个插件的使用方法,帮助你更好地理解如何在jQuery中管理和操作Cookie。 1. 创建Cookie 创建Cookie是通过调用`$.cookie()`函数来完成的。例如,要创建一个名为`username`、值为`admin`的Cookie,你...
java.lang包下的类
qq_40788718的博客
07-20 1896
java.lang包下的类 1. Object object是所有类的超类,所有对象都实现了这个类的方法。 所有的方法都是native方法,其中最常用的equals、toString、getClass、hashCode。 2. Number 抽象类Number是表示数字值可转换为基本数据类型平台类的超类. 可以看出byteValue和shortValue不是抽象方法 public byte byteValue() { return (byte)intValue(); }
Request页面跳转和Response重定向
qq_40788718的博客
11-11 1698
Response重定向 response.sendRedirect("地址"); 浏览器主动转向该地址,URL会改变,浏览器会重新向服务器发送Request。 优点:Response可以进行跨域。 缺点:Request的数据会失去,只能进行页面的跳转。 Request页面跳转 RequestDispatcher dispatcher = request.getRequestDispatcher(...
equals和hashCode的约定(重写equals必须重写hashCode)
qq_40788718的博客
08-08 1421
为什么重写equals必须重写hashCode 1. Object中equals、hashCode public native int hashCode(); public boolean equals(Object obj) { return (this == obj); } 首先看一下equals方法,Object中默认比较两个对象的地址。也就是说如果一个类默认的equals,就比较地址。而反观hashCode方法,我们先来看一下hashCode注释 /** * Retu
BigDecimal精度和比较问题
qq_40788718的博客
02-23 978
BigDecimal精度和比较问题 public class BigDecimalTest { public static void main(String[] args) { BigDecimal b1 = new BigDecimal("300000.00000"); BigDecimal b2 = new BigDecimal("300000.000"); System.out.println("b1 = " + b1.toString() +
JavaWeb Session原理与Cookie关系探究
创建新项目时,会自动生成一个默认的目录结构,包括src目录用于存放Java源代码,WebRoot目录用于存放Web应用的静态资源和WEB-INF目录,后者包含了web.xml配置文件。web.xml是JavaWeb应用的部署描述符,其中可以配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值