web之Cookies

最新推荐文章于 2024-08-08 18:34:38 发布
最新推荐文章于 2024-08-08 18:34:38 发布
阅读量4.2k 收藏 4
点赞数
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41637061/article/details/92144660
版权
本文介绍了Cookies的基本概念,作用以及工作原理。Cookies作为HTTP无状态协议的一种解决方案,用于保存用户状态,常与Session配合使用。内容涵盖Cookie的属性、失效时间控制,以及后端如何设置和浏览器如何发送Cookie。同时,文章提到了浏览器对Cookie存储的限制。
摘要由CSDN通过智能技术生成

目录


原创地址: https://blog.csdn.net/qq_41637061/article/details/92144660

1 什么是cookie

cookie是由后端服务器端创建保存在客服端一种数据库结构。浏览器请求和后端服务端响应都会携带创建的cookie来回传输。cookie在传输时存储在请求头和响应头中。

2 cookie的作用

保存用户与后端服务器的交互状态。由于HTTP是一种无状态协议,当用户第一次请求访问结束后,后端服务器服务器就无法知道下一次来访问的还是不是上次访问的用户,在这种情况下用户每次请求,后端服务器都会进行认证和授权这样增大了后端服务器的开销同时使用户信息更容易被截获。cookie的产生很好地解决了这些问题,通常情况下cookie与session是一起使用的。

3 cookie的属性项

cookie有两个版本:version0和version1,它们两种设置响应头的标识,分别是“Set-Cookie”和“Set-Cookie2”。这两个版本的属性项有些不同。但是version1已经被废弃了。
在这里插入图片描述
这是HTTP中文开发手则给出的解释。

Version 0属性介绍

属性 属性项介绍
最低0.47元/天 解锁文章
00后程序员kkl
关注
专栏目录
Web开发之Cookie
桐花思雨
03-20 889
会话跟踪技术 会话可以简单的理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。例如,用户在某个浏览器中访问某一个 Web 应用,只要不关闭该浏览器,不管该用户点击该 Web 应用的多少个超链接,访问多少资源,直到关闭浏览器之前,整个的这个访问过程我们称为一次会话 在一个会话的多个请求中共享数据,这就是会话跟踪技术。会话跟踪技术可以解决我们很多问题。比如最常见的就是一个用户在登陆一个网站之后,请求该网站的其他页面和资源时免登录的功能,又比如购物网站中常见的显示曾经浏览过的商品的功能,又
web 中的cookie
khy123khy的博客
07-17 316
文章目录web同源策略cookie安全cookie泄露CORSweb和CORS的背景http请求头http响应头 web同源策略 cookie安全 cookie用于保持http协议会话状态或缓存信息 由浏览器或服务器写入 存在于请求头或响应头,JS读取 cookie泄露 http session 没有加密,中间人可以抓到cookie 同源策略(SOP) web 同源和 cookie的同源有差异 cookie仅以domain 和 path作为同源来区分 不区分http和HTTPS path向下匹配 案例:同
web安全基础——cookie的简介,cookie的存储和获取
最新发布
Python_paipai的博客
08-08 1311
如果说cookie设置的期限还没有过,我们就需要将cookie中的数据显示到页面上,先判断cookie中的rememberme是否为true,如果是true,将cookie中的值赋给对应的文本框,勾选"记住密码"单选框。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Web Cookie
fly_zxy的专栏
09-11 362
Web Cookie 什么是Cookie Cookie是服务器在浏览器保存的一小段文本信息,每个 Cookie 的大小一般不能超过4KB。服务器根据需要通过HTTP Response Headers的Set-Cookie来设置浏览器的Cookie,之后浏览器在向服务器发送请求,就会在HTTP Request Headers的Cookie中带此域名下的Cookie值。我们最常见的Cookie的作用是...
Web_Cookie是什么
weixin_44853600的博客
05-13 655
WHAT 浏览器发送参数给服务器,服务器通过new cookie("key","value")和resp.addCookie()将cookie发送给浏览器进行缓存,当浏览器下次给服务器发送请求时,就可以直接发送还在生命周期里的cookie给浏览器。 WHY 通过浏览器缓存cookie信息,可以将我们的用户名和密码进行缓存,避免每次登陆都需要填写 FOR 了解浏览器缓存原理 CODE public class CookieServlet extends BaseServlet { protecte
Web 基础】Cookie
weixin_44211968的博客
05-11 1398
文章目录一、Cookie 简介二、Cookie 作用三、Cookie 是什么四、Cookie 具体内容五、Cookie 机制参考链接 一、Cookie 简介 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了 辨别用户身份,进行 Session 跟踪而 储存在用户本地终端 上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 二、Cookie 作用 HTTP 协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。 Cookie 实际上是一小段的
WebCookie 用法
qq_45677671的博客
02-22 1270
cookie 是一个以字符串的形式存储数据的位置 每一个HTTP请求都会在请求头中携带cookie到服务端 每一个HTTP响应都会在响应头中携带cookie到客户端 也就是说,cookie是不需要我们手动设置的,就会自动在客户端和服务端之间游走的数据 我们只是需要设置下cookie的内容就可以了
Bugku-webcookies
weixin_42939822的博客
03-13 1576
一打开题目,发现一系列重复的字符串,受到“备份是个好习惯”题目的影响,不自觉地对这串字符串进行了各种解密,无果…… 此时思路堵塞,无意间看到url中的payload格式,对filename变量进行了base64解码,得到了keys.txt的结果。 想到可能存在php常见的文件包含问题,于是对filename变量进行了更改,变更为index.php的base64加密,同时猜测line变量表示源码的行数,先另line=3,进行尝试,喜得猜想结果。 于是编写脚本,对index.php的源码进行提取。
ASP.Net WebAPI与Ajax进行跨域数据交互时Cookies数据的传递
01-03
今天就来讨论一下其中之一的问题,WebAPI与前端Ajax 进行跨域数据交互时,由于都在不同的二级域名下(一级域名相同),导致Cookies数据无法获取。 最开始通过头部(Header)将Cookies传输到其WebAPI,也能解决问题。...
c# .net在WEB页中的COOKIES设置技巧
10-28
Web编程中,Cookie是一种服务器通过客户端浏览器在用户计算机上存储小量信息的技术。***作为.NET框架中的Web开发技术,提供了一套方便的方法来处理Cookie。在*** Web应用程序中使用C#语言设置Cookie涉及到了一系列...
Web Cookie详解
侞婼冇罪
10-09 554
cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的分担,但还是有很多局限性。 第一:每个特定的域名下最多生成20个cookie 1.ie6或更低版本最多20个cookie 2.ie7和之后的版本最好可以有50个cookie 3.FireFox最多50个cookie 4.chrome和Safari没有做硬性限制 IE和Opera会清理近期最少使用的cookie,Firef
webcookie的使用
u011927449的博客
07-30 464
一:cookie在浏览器中什么地方查找写入成功    二:如何用js写    function addCookie(name,value,expireHours){ var cookieString=name+"="+escape(value)+"; path=/"; //判断是否设置过期时间 if(expireHours>0){ var date=new Date(); date.setTime(date.getTime()+expireH.
Java Web-Cookie介绍
南劲竹的博客
10-09 710
Cookie简介 Cookie的引文原意是“点心”,它是在客户端访问Web服务器时,服务器在客户端硬盘上存放的信息,好像是服务器发送给客户的“点心”。服务器可以根据Cookie来跟踪客户状态,这对于需要区别客户的场合(如电子商务)特别有用。 当客户端首次请求访问服务器时,服务器先在客户端存放包含该客户的相关信息的Cookie,以后客户端每次请求访问服务器时,都会在HTTP请求数据中包含Cook...
Javawebcookie和session
09-14 3519
一、会话的概念   会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。   有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。 二、会话过程中要解决的一些问题   每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 三、
Web基础】Cookie
Chovy_pyc的博客
09-21 637
Web开发核心技术
javaweb使用cookie
Roninwz的博客
04-24 699
注意:没有将设置过(更改过的)Cookie加入到Response中,因为服务器端设置了Cookie,客户端,也就是浏览器是不知道的,所以对Cookie的所有修改都需要调用Response的addCookie方法给客户端响应,“存”回浏览器,这样,浏览器才会更改Cookie。例子:删除cookie另外:cookie.setMaxAge(-1);是在关掉浏览器的时候才清除。立即清除需要cookie.s...
Web 基础】Cookie(转载)
01-06 124
文章目录 一、Cookie 简介 二、Cookie 作用 三、Cookie 是什么 四、Cookie 具体内容 五、Cookie 机制
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 939
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
理解与测试WebCookies技术
“GUI测试检查列表:理解Web饼干的原理与测试方法” 在Web开发中,用于文件交换的协议是无状态的,但大多数网站需要保持状态以实现功能。为了解决这个问题,开发者常使用“cookies”来维护状态。本文旨在提供技术...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值