浅学Cookie

最新推荐文章于 2024-06-16 11:27:07 发布
最新推荐文章于 2024-06-16 11:27:07 发布
阅读量113 收藏
点赞数 1
文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573788/article/details/105391369
版权

Cookie学习

前言:我们通常说的无状态的HTTP协议其实是HTTP1.x,所谓的无状态,就是网页一旦关闭,浏览器和服务器的连接就会断开,下次打开网页又会重新连接,对于事务处理没有记忆能力。于是乎,为了解决HTTP无状态导致的问题,出现了cookie,说到底其实cookie是为了解决客户端和服务端会话状态的问题。

cookie:网页浏览器保存用户信息的文件,一般不超过4KB的小型文本文件,由一个名称(Name),一个值(Value)和其他几个用于控制Cookie有效期,安全性,使用范围的可选属性组成。

一。Cookie的查看

我们可以在浏览器的开发者工具中查看到当前页面的Cookie:
在这里插入图片描述

虽然我们在浏览器中可以看到Cookie,但并不意味着Cookie就只是存放在浏览器上的,它还可以存在本地文件里,存放在本地的好处就是即使关闭了浏览器,Cookie仍然可以生效。

二。Cookie的设置

接下来我们来看一下Cookie是怎么进行设置的:

1.客户端发送HTTP请求到服务器
2.当服务器收到HTTP请求时,在响应头里面添加一个Set-Cookie字段(可以在请求返回的Response Headers中看到)
3.浏览器收到响应后保存下Cookie
4.之后对该服务器每一次请求中都通过Cookie字段将Cookie信息发送给服务器

三。Cookie的属性

从上图中可以看到Cookie的一些属性:

  • Name/Value

    用JavaScript操作Cookie的时候注意对Value进行编码处理

  • Expires

    用于设置Cookie的过期时间,比如:

    Set-Cookie:id=a3fWa;Expires=Wed,21 Oct 2018 09:45:00 GMT;

    当Expires缺省时,表示是会话性Cookie,像上图Expires的值为Session,表示的就是会话性Cookie。而相对的持久性Cookie会保存在硬盘中,直到过期或者清除Cookie。

  • Max-Age

    用于设置在Cookie失效之前需要经过的秒数。例如

    Set-Cookie: id=a3fWa; Max-Age=604800

    Max-Age可以为正数、负数、甚至是0。

    如果max-Age为正数时,浏览器会将其持久化,即写到对应的Cookie文件中。为负数时,则表示该Cookie只是一个会话性Cookie。为0时,则会立即删除这个Cookie。

    假如Expires喝Max-Age都存在,Max-Age优先级更高。

  • Domain

    指定了Cookie可以送达的主机名。假如没有指定,那么默认值为当前文档访问地址中的主机部分。

    不能跨域设置Cookie,比如阿里域名下的页面不能设置Domain为百度:

    Set-Cookie: qwerty=219ffwef9w0f; Domain=baidu.com; Path=/; Expires=Wed, 30 Aug 2020 00:00:00 GMT

  • Path

    指定了一个URL路径,这个路径必须出现在要请求的资源的路径中才可以发送Cookie首部。比如设置Path=/docs,/docs/Web/下的资源会带Cookie首部,/test则不会携带Cookie首部。

    Domain和Path标识共同定义了Cookie的作用域:即Cookie应该发送给哪些URL。

  • Secure属性

    标记为Secure的Cookie只应通过被HTTPS协议加密过的请求发送给服务端。使用HTTPS安全协议,可以保护Cookie在浏览器和Web服务器间的传输过程中不被窃取和篡改。

  • HTTPOnly

    可以防止客户端脚本通过document.cookie等方式访问Cookie,有助于避免XSS攻击。

  • SameSite(之前是默认None,Chrome80默认Lax

    可以让Cookie在跨站请求时不会被发送,从而可以阻止跨站请求伪造攻击(CSRF)。

    属性:

    • Strict :仅允许一方请求携带Cookie,即浏览器将只发送相同站点请求的Cookie,即当前网页URL与请求目标URL完全一致。
    • Lax:允许部分第三方请求携带Cookie。
    • None:无论是否跨域站都会发送Cookie。

    跨域和跨站不是一个概念,同站(same-site)/跨站(cross-site)和第一方(first-party)/第三方(third-party)是等价的。但是与浏览器同源策略(SOP)中的同源(same-origin)/跨域(cross-origin)是不同的。

    同源策略是指:两个URL的协议,端口和主机名一致。而同站只要两个URL的eTLD+1(有效顶级域名+二级域名,例如baidu.com)相同即可,不需要考虑协议和端口。

    • HTTP接口不支持SameSite=None

      如果想加SameSite=None属性,那么该Cookie就必须同时加上Secure属性,表示只有在HTTPS协议下该Cookie才会被发送。

    • 需要UA检测,部分浏览器不能加SameSite=None

想要两颗小西柚
关注
Cookie的存取
m0_74381444的博客
11-03 454
Cookie由名称、值、过期时间、路径和域组成。
cookie到底是怎样存储数据的
热门推荐
前端精髓
04-17 1万+
cookie随着Web应用程序的出现,也产生了对于能够直接在客户端上存储用户信息能力的要求。
初次接触 Cookie
weixin_34380781的博客
08-14 81
什么是 Cookie Cookie(复数形态Cookies),中文名称为“小型文本文件”或“小甜饼”,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。 这是维基百科对 Cookie 的词条解释,由此我们可以知道,Cookie 其实是一个储存在本地的一个小文件。 Cookie 的起源 早期 Web 开发面临的最大问题之一是如何管理状态。简言之,服务器...
聊聊 Cookie “火热”的 SameSite 属性
yuqing1008的博客
04-09 4169
作者 |mqyqingfeng 整理 |桔子酱01 前言2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie,在灰度期间,就导致了阿里系的...
浅学cookie注入
XL5L7的博客
04-19 2308
使用的靶场地址是封神台第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】 实验环境:https://hack.zkaq.cn/battle http://kypt8004.ia.aqlab.cn/shownews.asp?id=171 方法一 删除id后抓包 第一步:判断目标网站是否有sql注入漏洞。(盲注的核心) and 1=1 -> 页面有内容 and 1=2 -> 页面没内容 ==> 网站是有sql注入漏洞了。 sql注入漏洞:我们在一个网站上
redis浅学
Bowl_IronMan的博客
05-04 597
总结 1>redis 概念 优缺点 定位 与mysql的区别(必须会)2>redis 常用数据类型命令 强调加粗命令必须掌握 当前阶段至少-->指定redis有哪些功能 3>redis 其他全局命令4>redis 事务操作(能讲出来)5>redis 持久化机制策略(能讲出来)6>redis key淘汰机制 redis过期key策略(能讲出来)7>java 操作redis jedis SpringBoot-redis 复
浅学JavaScript
InnocentBoYYY的博客
10-18 373
JavaScript(简称“JS”) 是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。虽然它是作为开发Web页面的脚本语言而出名,但是它也被用到了很多非浏览器环境中,JavaScript 基于原型编程、多范式的动态脚本语言,并且支持面向对象、命令式和声明式(如函数式编程)风格。 JavaScript 1. 介绍 JavaScript是一门世界上最流行的脚本语言 2. 入门引入 2.1 引入方式 内部标签: <script> alert("hello world!") //
浅学JWT跨域认证
weixin_47268883的博客
12-24 976
浅学JWT跨域认证
浅学HTTP协议
weixin_33774308的博客
10-29 212
1 什么是HTTP协议 HTTP(HyperText Transfer Protocol) 即超文本传输协议,现在基本上所有web项目都遵从HTTP协议;目前绝大部分使用的都是HTTP/1.1版本,另外还有已经淘汰的1.0和未普及使用的2.0(2.0只用于https网址);HTTP协议是属于TCP/IP协议簇; 2 什么是TCP/IP协议...
xml浅学笔记
05-15
1、XML AJAX: Asynchronous Javascript And Xml 1、什么是XML eXtensible Markup Language 可扩展的 标记 语言 XML的标记没有预定义过,需要自行定义 XML的宗旨是做数据传递的,而非数据显示 ...
浅学二极管与三极管
06-24
### 浅学二极管与三极管 #### 一、二极管基础 ##### 1.1 PN结概述 二极管的核心是**PN结**。**PN结**是通过特殊的制造工艺,在同一块半导体材料(通常是硅或锗)上,通过扩散作用将**P型半导体**和**N型半导体**...
【自动驾驶】浅学一下BEV目标检测记录
聿默的博客
06-16 306
现在BEV与OCC占用网络非常火,在日常工作中,如果没有接触到,可能会忽略相应的知识储备。本人还未看大量文献,所以只能算浅学下记录,这里主要从互联网上学习到的,还是就是跟专业的同事请教之后,自己总结的。
浅学AQS
vividcycle的博客
11-24 210
AQS(AbstractQueuedSynchronizer)
mobilenet模型-基于人工智能的卷积网络训练识别自驾旅行路标-不含数据集图片-含逐行注释和说明文档.zip
最新发布
11-07
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 首先是代码的整体介绍 总共是3个py文件,十分的简便 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集 运行02CNN训练数据集.py,会自动读取txt文本内的内容进行训练,这里是适配了数据集的分类文件夹个数,即使增加了分类文件夹,也不需要修改代码即可训练 训练过程中会有训练进度条,可以查看大概训练的时长,每个epoch训练完后会显示准确率和损失值 训练结束后,会保存log日志,记录每个epoch的准确率和损失值 最后训练的模型会保存在本地名称为model.ckpt 运行03pyqt界面.py,就可以实现自己训练好的模型去识别图片了
【超强组合】基于VMD-混沌博弈优化算法CGO-Transformer-LSTM的光伏预测算研究Matlab实现.rar
11-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
农产品预售平台 SSM毕业设计 附带论文.zip
11-07
农产品预售平台 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
【超强组合】基于VMD-樽海鞘优化算法SSA-Transformer-LSTM的光伏预测算研究Matlab实现.rar
11-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
非常好的电子设计小软件字库资料非常好用的软件.zip
11-07
非常好的电子设计小软件字库资料非常好用的软件.zip
从互联网产品经理到AI产品经理
11-07
人工智能 人工智能产品经理的新起点 三、 人工智能的本质及脑洞 1. 未来5年左右,不超过10年,会出现下⼀一个低⾕谷(挤泡沫) ——因为缺乏why层 ⾯面突破+深度学习红利消退 2. 现在的AI,三个真正瓶颈:落地产品、 AI PM、团队升级 3. 近期的AI,三个破局思路:情感最优、⼈人机交互、研究最接地⽓气的公司 4. 未来的AI,三个根本性突破⼝口 :图灵停机问题、量⼦子⼒力学、学佛 5. AI的本质: 从⼈人类意识⽣生出,且必须和⼈人类交互/共⽣生,但⼜又独⽴立于⼈人类的、具 备⾃自主意识的新物种形式 6. AI的效⽤用: 1)⾏行业⾓角度:不是突破效率瓶颈,⽽而是开启新⼀一轮的“流量-交易-效 率”周期(健康快乐/个体意愿—>流量); 2)⼈人类⾓角度:代替-撕裂-共⽣生 7. AI时代,政府会“更早或更深”的介⼊入
静态方法中使用jdbctemplate_JdbcTemplate浅学
06-13
可以在静态方法中使用JdbcTemplate,只需在方法中创建JdbcTemplate对象即可。以下是一个简单的示例: ```java import org.springframework.jdbc.core.JdbcTemplate; import org.springframework.jdbc.datasource....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值