学习cookie

最新推荐文章于 2022-12-22 16:27:53 发布
最新推荐文章于 2022-12-22 16:27:53 发布
阅读量212 收藏
点赞数 1
分类专栏: 记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40919692/article/details/106169985
版权

什么是cookie?

Cookie(复数形态Cookies),类型为「小型文本文件」,一般不超过 4KB 的小型文本数据,指某些网站为了辨别用户身份而储存在用户本地终端(访问页面的设备,比如:手机、电脑)上的数据。由服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器发起请求时被携带并发送到服务器,它通常是告知服务端两个请求是否来自同一浏览器,保持用户的登录状态。
它由一个名称(Name)、一个值(Value)和其它几个用于控制 Cookie 有效期、安全性、使用范围的可选属性组成。

如何查看cookie?

可以在浏览器的开发者工具中查看到当在这里插入图片描述前页面的 Cookie:
在这里插入图片描述

如何设置cookie?

1、客户端发送 HTTP 请求到服务器。
2、当服务器收到 HTTP 请求时,在响应头里面添加一个 Set-Cookie 字段
3、浏览器收到响应后保存下 Cookie
4、之后对该服务器每一次请求中都通过 Cookie 字段将 Cookie 信息发送给服务器。
eg
我们在请求返回的 Response Headers 可以看到 Set-Cookie 字段:
在这里插入图片描述
然后我们查看下 Cookie:
在这里插入图片描述
我们刷新一遍页面,再看下这个请求,可以在 Request Headers 看到 cookie 字段:
在这里插入图片描述

cookie的属性

在下面这张图里我们可以看到 Cookies 相关的一些属性:
在这里插入图片描述

Name/Value

用 JavaScript 操作 Cookie 的时候注意对 Value 进行编码处理。

Expires

Expires 用于设置 Cookie 的过期时间。比如:

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT;
当 Expires 属性缺省时,表示是会话性 Cookie,像上图 Expires 的值为 Session,表示的就是会话性 Cookie。当为会话性 Cookie 的时候,值保存在客户端内存中,并在用户关闭浏览器时失效。需要注意的是,有些浏览器提供了会话恢复功能,这种情况下即使关闭了浏览器,会话期 Cookie 也会被保留下来,就好像浏览器从来没有关闭一样。

与会话性 Cookie 相对的是持久性 Cookie,持久性 Cookies 会保存在用户的硬盘中,直至过期或者清除 Cookie。这里值得注意的是,设定的日期和时间只与客户端相关,而不是服务端。

Max-Age
Max-Age 用于设置在 Cookie 失效之前需要经过的秒数。比如:

Set-Cookie: id=a3fWa; Max-Age=604800;
Max-Age 可以为正数、负数、甚至是 0。

如果 max-Age 属性为正数时,浏览器会将其持久化,即写到对应的 Cookie 文件中。

当 max-Age 属性为负数,则表示该 Cookie 只是一个会话性 Cookie。

当 max-Age 为 0 时,则会立即删除这个 Cookie。

假如 Expires 和 Max-Age 都存在,Max-Age 优先级更高。

Domain

Domain 指定了 Cookie 可以送达的主机名。假如没有指定,那么默认值为当前文档访问地址中的主机部分(但是不包含子域名)。

像淘宝首页设置的 Domain 就是 .taobao.com,这样无论是 a.taobao.com 还是 b.taobao.com 都可以使用 Cookie。

在这里注意的是,不能跨域设置 Cookie,比如阿里域名下的页面把 Domain 设置成百度是无效的:

Set-Cookie: qwerty=219ffwef9w0f; Domain=baidu.com; Path=/; Expires=Wed, 30 Aug 2020 00:00:00 GMT

Path

Path 指定了一个 URL 路径,这个路径必须出现在要请求的资源的路径中才可以发送 Cookie 首部。比如设置 Path=/docs,/docs/Web/ 下的资源会带 Cookie 首部,/test 则不会携带 Cookie 首部。

Domain 和 Path 标识共同定义了 Cookie 的作用域:即 Cookie 应该发送给哪些 URL。

Secure

标记为 Secure 的 Cookie 只应通过被HTTPS协议加密过的请求发送给服务端。使用 HTTPS 安全协议,可以保护 Cookie 在浏览器和 Web 服务器间的传输过程中不被窃取和篡改。

HTTPOnly

设置 HTTPOnly 属性可以防止客户端脚本通过 document.cookie 等方式访问 Cookie,有助于避免 XSS 攻击。

SameSite

SameSite 属性可以让 Cookie 在跨站请求时不会被发送,从而可以阻止跨站请求伪造攻击(CSRF)。
属性值:
Strict 仅允许一方请求携带 Cookie,即浏览器将只发送相同站点请求的 Cookie,即当前网页 URL 与请求目标 URL 完全一致。
Lax 允许部分第三方请求携带 Cookie
None 无论是否跨站都会发送 Cookie
之前默认是 None 的,Chrome80 后默认是 Lax。

cookie的作用

主要用于以下三个方面:
1、会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)
2、个性化设置(如用户自定义设置、主题等)
3、浏览器行为跟踪(如跟踪分析用户行为等)

qq_40919692
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie学习
weixin_34185320的博客
11-18 74
什么是Cookie? Cookie是由W3C组织提出,最早由NetScape社区发展的一种机制。 Cookie是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个cookieCookie的作用就是用于解决"如何记录客户端的用户信息": ①当用户访问web页面时,...
Cookie学习
qq_51704759的博客
05-19 198
目录 一、Cookie的机制: 二、Cookie组成 三.Cookie的特点: 四.Cookie的分类: 五、Cookie的作用: 一、Cookie的机制: cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一
学习Cookie
06-01
Set-Cookie: My.Common.TestCookieInfo=Pkid=999&TestValue=aaabbbcccdddeee; Path=/; HttpOnly ``` #### 三、Cookies的最佳实践 - **安全性**:使用`HttpOnly`属性防止跨站脚本攻击(XSS),确保Cookies只能...
PHP Cookie学习笔记
10-21
主要为大家分享了PHP Cookie学习笔记,告诉大家什么是CookieCookie的功能有哪些? 如何创建、读取、删除Cookie,感兴趣的小伙伴们可以参考一下
学习cookie的笔记和总结
07-29
### 学习cookie的笔记和总结 #### 一、什么是CookieCookie是一种小型的数据文件,由服务器发送到用户的浏览器,并存储在用户计算机上的一种机制。它主要用于保存用户的偏好设置、登录状态等信息,以便用户再次...
PHP中cookie知识点学习
01-20
什么是cookie cookie,即小饼干,是保存在用户代理端(浏览器是最常见的用户代理)的一些数据片段。浏览网页时,浏览器会将 当前页面有效的 cookie放在请求的头部发送到服务端。 cookie组成 cookie由以下几部分组成...
Cookie学习整理
09-14
Cookie是Web应用程序中常用的一种数据存储机制,它允许服务器在客户端(用户的浏览器)上存储少量信息。这些信息可以在用户后续的请求中被浏览器自动发送回服务器,从而实现状态管理或者个性化体验。以下是对Cookie...
cookie学习
最新发布
梦想闹钟
12-22 134
cookies以及会话session学习
Cookie的基础知识
天马3798
12-14 1094
原地址:http://www.cnblogs.com/zhangziqiu/archive/2009/08/06/cookies-javascript-aspnet.html 一,基础知识 1.什么是Cookies     Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息。 以后,
Cookie学习笔记
星海IT学习之路
09-05 306
1、cookie 简介 1.1 什么是 cookie cookie,有时我们也用其复数形式 cookies,是服务端保存在浏览器端的数据片段。以 key/value 的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的 cookie 数据。网站经常使用这个技术来识别用户是否登陆等功能。 简单的说,cookie 就是服务端留给计算机用户浏览器端的小文件。 HTTP 是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分中两次请求是否由一个客户端发出。这样的设计严重阻碍的 Web 程
转载,详细学习cookie
qq_43810251的博客
03-13 86
聊一聊 cookie
Cookies揭秘 [Asp.Net, Javascript]
diaoshisun9421的博客
08-06 202
一,前言 Cookies想必所有人都了解, 但是未必所有人都精通。本文讲解了Cookies的各方面知识, 并且提出来了最佳实践。这是笔者在日常工作中的积累和沉淀。 二,基础知识 1.什么是Cookies Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息。 例如,...
【其他学习】聊一聊 cookie,做大项目必懂的知识点
将来的你
07-21 2775
咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了...... 咱们换一个思维方式——"从现象看本质",先说说我们看到了什么,再从看到的现象中提出问题,最后深入寻找答案。 我们看到的 cookie 我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_VTIME,skmtutc,test。
Cookie的MaxAge属性
lin的博客
04-13 8037
示例: // save session to badger sid := strings.Replace(uuid.New().String(), "-", "", -1) if err = cache.Setx(sessionKey(sid), string(buf), ttl); err != nil { log.Errorf("In SaveSession cache.Setx() fail,sid: %v,%v", sid, err) return err } session.Si
掌握Cookie基础与实战应用
学习和掌握Cookie是Web开发人员必备的技能,它虽然看似简单,但在构建高效、安全和个性化的Web应用中起着不可或缺的作用。通过理解其核心概念和最佳实践,开发者可以更好地优化用户体验,同时保障用户隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值