6. Http cookie

最新推荐文章于 2023-04-13 14:47:15 发布
最新推荐文章于 2023-04-13 14:47:15 发布
阅读量105 收藏
点赞数
分类专栏: # Http web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45853150/article/details/118341726
版权
Http 同时被 2 个专栏收录
9 篇文章 1 订阅
订阅专栏
web
9 篇文章 0 订阅
订阅专栏

Http cookie

HTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的HTTP协议记录稳定的状态信息成为了可能。

使用

当服务器收到 HTTP 请求时,服务器可以在响应头里面添加一个 Set-Cookie 选项。浏览器收到响应后通常会保存下 Cookie,之后对该服务器每一次请求中都通过 Cookie 请求头部将 Cookie 信息发送给服务器。另外,Cookie 的过期时间、域、路径、有效期、适用站点都可以根据需要来指定。

java 就提供了操作cookie的很多方法

1. Set-Cookie响应头部和Cookie请求头部

服务器使用 Set-Cookie 响应头部向用户代理(一般是浏览器)发送 Cookie信息。一个简单的 Cookie 可能像这样:

Set-Cookie: <cookie名>=<cookie值>

服务器通过该头部告知客户端保存 Cookie 信息。

HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: yummy_cookie=choco
Set-Cookie: tasty_cookie=strawberry
[页面内容]

现在,对该服务器发起的每一次新请求,浏览器都会将之前保存的Cookie信息通过 Cookie 请求头部再发送给服务器。

GET /sample_page.html HTTP/1.1
Host: www.example.org
Cookie: yummy_cookie=choco; tasty_cookie=strawberry

2. 定义 Cookie 的生命周期

  1. 会话期 Cookie 是最简单的 Cookie:浏览器关闭之后它会被自动删除,也就是说它仅在会话期内有效。

注意:会话期Cookie不需要指定过期时间(Expires)或者有效期(Max-Age)。

  1. 持久性 Cookie 的生命周期取决于过期时间(Expires)或有效期(Max-Age)指定的一段时间。

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT;

3.限制访问

确保 Cookie 被安全发送,并且不会被意外的参与者或脚本访问:Secure 属性和HttpOnly 属性。

  1. 标记为 Secure 的 Cookie 只应通过被 HTTPS 协议加密过的请求发送给服务端,因此可以预防 man-in-the-middle 攻击者的攻击。但即便设置了 Secure 标记,敏感信息也不应该通过 Cookie 传输,因为 Cookie 有其固有的不安全性,Secure 标记也无法提供确实的安全保障, 例如,可以访问客户端硬盘的人可以读取它。

从 Chrome 52 和 Firefox 52 开始,不安全的站点(http:)无法使用Cookie的 Secure 标记。

  1. JavaScript Document.cookie API 无法访问带有 HttpOnly 属性的cookie;此类 Cookie 仅作用于服务器。例如,持久化服务器端会话的 Cookie 不需要对 JavaScript 可用,而应具有 HttpOnly 属性。此预防措施有助于缓解跨站点脚本(XSS)攻击。

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure; HttpOnly

4. Path 属性

Path 标识指定了主机下的哪些路径可以接受 Cookie(该 URL 路径必须存在于请求 URL 中)。

设置 Path=/docs,则以下地址都会匹配:

  • /docs
  • /docs/Web/
  • /docs/Web/HTTP

5. SameSite attribute

SameSite Cookie 允许服务器要求某个 cookie 在跨站请求时不会被发送,(其中 Site (en-US) 由可注册域定义),从而可以阻止跨站请求伪造攻击(CSRF)。

例子:

Set-Cookie: key=value; SameSite=Strict

SameSite 可以有下面三种值:

  1. None。浏览器会在同站请求、跨站请求下继续发送 cookies,不区分大小写。
  2. Strict。浏览器将只在访问相同站点时发送 cookie。
  3. Lax。与 Strict 类似

JavaScript 通过 document.cookie 访问 Cookie

通过 document.cookie 属性可创建新的 Cookie,也可通过该属性访问非HttpOnly标记的Cookie。

document.cookie = "yummy_cookie=choco";
document.cookie = "tasty_cookie=strawberry";
console.log(document.cookie);
// logs "yummy_cookie=choco; tasty_cookie=strawberry"
好的好的,你是对的
关注
专栏目录
HTTPcookie基础学习
weixin_51182789的博客
08-14 2677
cookie 的失效日期并没有改变,因为 cookie 的标识符是相同的。另一个控制 Cookie 消息头发送时机的选项是 path 选项,和 domain 选项类似,path 选项指定了请求的资源 URL 中必须存在指定的路径时,才会发送 Cookie 消息头。当存在一个 cookie,并允许设置可选项,该 cookie 的值会在随后的每次请求中被发送至服务器,cookie 的值被存储在名为 CookieHTTP 消息头中,并且只包含了 cookie 的值,忽略全部设置选项。
servlet中cookie详解
m0_49828549的博客
03-01 1863
一、Cookie概述 javax.servlet.http.Cookie类用于创建一个Cookie,response接口也中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。 同样,request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie。 二、Cookie类的方法 ①public Cookie(String name,String value),新建Cookie ②setValue与getValue方法 ③...
HTTP-cookie的小妙用
shiyidemingzij的博客
08-14 1040
HTTP中的cookie 什么是cookieHTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的HTTP协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息) 个性化设置(如用户自
你真的了解cookie
growing in FE
08-15 188
cookie所拥有的属性:name,value,domain,path,expires,secure 用以唯一确定一个项cookie的属性:name,path,domain
你不知道的 Cookie正在泄露你的隐私
jishublog
09-14 598
关于电脑上的Cookie,我想很多朋友都还是有所了解的,遇到诸如论坛帐号无法登录此类问题的时候,大家都知道先清除一下IE的Cookie,然后再重新登录就很有可能可以解决问题。然而,即使是最熟悉的东西也有可能变得陌生,除了浏览器的http Cookie之外,还有几种Cookie潜伏在我们的电脑中,不知道不觉中,隐私已经被泄露。   你熟悉的只是Http Cookie而已   虽然经常把清...
【转】你可能不知道的cookie
weixin_30326515的博客
06-12 244
大家都了解的cookie 很多前端面试题都会考察cookie 大家一般都能答上的几个点: 不能跨域 存储空间有限,4KB 通过document.cookieAPI进行get和set cookie与其他本地存储的区别 大小不同,cookie是最小的。 数量受限,每个域名下的cookie数量最多为20个(但很多浏览器厂商在具体实现时支持大于20个) 某个域下的cookie会...
6.Cookie池使用.zip
最新发布
06-26
如果你想要更高级的控制,可以使用`http.cookiejar`库,它提供了CookieJar类,可以手动管理Cookie池。 例如,以下是一个使用`requests`库实现Cookie池的简单示例: ```python import requests # 创建Session对象 ...
jquery.cookie.js 操作cookie实现记住密码功能的实现代码
12-11
1. **下载和引入**:从`http://plugins.jquery.com/cookie`获取`jquery.cookie.js`,确保先引入jQuery库,然后再引入该插件。例如: ```html <script type="text/javascript" src="js/jquery.min.js"> ...
详解Document.Cookie
11-26
var decodedValue = decodeURIComponent(document.cookie.split("str=")[1]); ``` **4. 更新与删除Cookie** 要更新一个Cookie的值,只需重新赋值即可,如将`userId`的值改为`929`: ```javascript document.cookie...
jquery.cookie.js用法实例详解
11-23
jQuery Cookie 插件,即 `jquery.cookie.js`,是一个轻量级的库,它扩展了 jQuery,提供了简单易用的接口来操作浏览器的CookieCookie 是一种存储在客户端的小型文本文件,常用于临时存储用户状态、跟踪用户行为...
这一次带你彻底了解Cookie
大转转FE
12-08 575
前言网络早期最大的问题之一是如何管理状态。简而言之,服务器无法知道两个请求是否来自同一个浏览器。当时最简单的方法是在请求时,在页面中插入一些参数,并在下一个请求中传回参数。这需要使用包含参数的隐藏的表单,或者作为URL参数的一部分传递。这两个解决方案都手动操作,容易出错。网景公司当时一名员工Lou Montulli,在1994年将“cookies”的概念应用于网络通信,用来解决用户网上购物的购物车
cookie的弊端
MikeBison的博客
12-11 1075
cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但还是有很多局限性的。 第一:每个特定的域名下最多生成20个cookie 1.IE6或更低版本最多20个cookie 2.IE7和之后的版本最后可以有50个cookie。 3.Firefox最多50个cookie 4.chrome和Safari没有做硬性限制 IE和Opera 会
HTTP Cookie 详解二
热门推荐
我的未来从这里开始
03-26 2万+
今天webryan给team做了一个关于HTTP cookie的分享,从各个方面给大家介绍一下大家耳熟能详的Cookie。主要是翻了维基百科的很多内容,因为维基百科的逻辑实在是很清晰:),ppt就不分享了,把原始的草稿贴出来给大家。欢迎批评指正。 HTTP Cookie: Cookie通常也叫做网站cookie,浏览器cookie或者http cookie,是保存在用户浏览器端的,并在发出
HTTP_cookie
wlyrain2011的博客
08-14 472
cookie的类型: 会话型cookie:用户退出浏览器时,会话型cookie就被删除了 持久性cookie:存储在硬盘上,生存时间更长 cookie就像服务器给用户贴的“嗨,我叫”的贴纸一样,cookie包含了一个由名字=值这样的信息构成的列表,并服务器通过set-Cookie或set-Cookie2响应(扩展)首部将其贴到用户身上去 cookie中可以包含任意信息,但他们通常只包含一个
HTTP & cookie
CTF的博客
06-10 260
HTTP协议 HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。 举个栗子: 你某天打开浏览器,正在浏览某部小说,刚看到一半,这时突然有事,必须要离开,而你只能关闭浏览器,当你回来重新打开浏览器访问时,只能从头开始再翻一遍(无状态)。 cookie的作用: 记录上次的会话信息,便于下次访问。 在浏览器中,经常涉及到数据的交换,比如登录一个页面。我们经常会在此时设置 7 天免登录,或自动登录选项。那么它们是怎么记录信息的呢,没错,就是 cookie
HTTP Cookie详解
Kelvin17的专栏
09-25 795
HTTP Cookie详解HTTP cookies,通常称之为“cookie”,已经存在很长时间了,但是仍然没有被充分理解。首要问题是存在许多误解,认为 cookie 是后门程序或病毒,却忽视了其工作原理。第二个问题是,对于 cookie 的操作缺少统一的接口。尽管存在这些问题,cookie 仍旧在 Web 开发中扮演者重要的角色,以至于如果没有出现相应的代替品就消失的话,我们许多喜欢的 Web 应
HTTP Cookie 了解
jokermelove__的博客
04-13 357
cookie 的最长有效时间,形式为符合 HTTP-date 规范的时间戳。参见Date可以获取详细信息。如果没有设置这个属性,那么表示这是一个会话期 cookie。一个会话结束于客户端被关闭时,这意味着会话期 cookie 在彼时会被移除。
springMVC笔记系列(10)——CookieValue注解
weixin_33757911的博客
05-20 379
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP协议、Cookie与Session深度解析
"这篇笔记详尽地探讨了HTTP协议、Cookie和Session的相关知识,包括HTTP/1.1的重要特性如持久连接、管道机制、Content-Length字段以及分块传输编码等。" HTTP协议是互联网上应用最为广泛的一种网络协议,它是基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值