Cookie

最新推荐文章于 2024-07-22 15:31:47 发布
最新推荐文章于 2024-07-22 15:31:47 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: html 文章标签: 服务器 http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46133833/article/details/121287166
版权

Cookie是什么

Cookie是什么

Cookie是服务器发送到用户浏览器井保存在本地的一小块数据,会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。
通常,Cookie用于告知服务端两个请求是否来自同一测览器,如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。Cookie技术产生源于HTTP协议在互联网上的急速发展。
Cookie曾一度用于客户端数据的存储,因当时并没有其它合适的存储办法而作为唯一的存储手段。但现在随着现代浏览器开始支持各种各样的存储方式,Cookie渐渐被淘汰。由于服务器指定Cookie后,浏览器的每次请求都会携带Cookie数据,会带来额外的性能开销。

Cookie的存储

Cookie保存在客户端某个特定的目录下的一个扩展名为“.txt”又本又件中,开且个问帅点的UOORIe数据保存不同的文件中。
Cookie数据一般都是加密后保存的。

Cookie的作用域

Dormain和Path标识定义了Cookie的作用域,即Cookie应该发送给哪些URL。

  • Domain标识指定了哪些主机可以接受Cookie。
    • 如果不指定,默认为当前文档的主机(不包含子域名)。
    • 如果指定了Domain,则一般包含子域名。例如,如果设置Dornain=wolongxLleyulan.com,
      则Cookie也包含在子域名中(如developer.wolongxuleyuan.com ) 。
  • Pate标识指定了主机下的哪些路径可以接受Cookie (该URL路径必须存在于请求
    URL中)。以字符%x2F(“/”)作为路径分隔符,子路径也会被匹配。

Cookie的有效期

Max-Age和Expires标识定义了Cookie的有效期,即Cookie的生命周期。

  • 会话期Cookie
    会话期Cookie是最简单的Cookie。浏览器关闭之后Cookie会被自动删除,也就是说Cookie仅在会话期内有效。会话期Cookie不需要指定过期时间(Expires)或者有效期(Max-Age ) 。
  • 持久性Cookie
    持久性Cookie可以指定一个特定的过期时间(Expires)或有效期(Max-Age ) 。

Cookie的应用

Cookie主要用于以下三个方面:

  • 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)
  • 个性化设置(如用户自定义设置、主题等)
  • 浏览器行为跟踪(如跟踪分析用户行为等)

访问与更新Cookie

创建Cookie

JavaScript可以使用document.cookie属性来访问和更新Cookie。语法结构如下所示:

document.cookie = newCookie;

newCookie是一个键值对形式的字符串。需要注意的是,用这个方法一次只能对一个cookie进行设置或更新。

document.cookie = "name=wolongxueyuan";
document.cookie = "someCookieName=true; expires=Fri, 31 Dec 9999 23:59:59 GMT; path=/";

读取Cookie

JavaScript可以使用docLment.cookie属性来访问和更新Cookie。语法结构如下所示:

allCookies = document.cookie;

allCookies被赋值为一个字符串,该字符串包含所有的Cookie,每条cookie以分号分隔(即key=value键值对)。

var cookies = document.cookie;
console.log( cookies );/多个cookie用";"分割var arr = cookies.split(';');
for(var i=0; i<arr.length; i++){
var cookie = arr[i];//键值对用=分割var cookiePair = cookie.split('=');
console.log(cookiePair[0] + '='+ cookiePair[1]);

修改Cookie

在 JavaScript 中,修改 cookie 类似于创建 cookie,如下所示:

document.cookie="username=John Smith; expires=Thu, 18 Dec 2043 12:00:00 GMT; path=/";

旧的 cookie 将被覆盖。

删除Cookie

JavaScript删除Cookie只需要设置Expires标识为以前的时间即可。如下所示:

document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:0O GMT";

需要注意的是,当删除时不必指定Cookie的值。

HTTP中的Cookie

Set-Cookie响应头

服务器使用Set-Cookie响应头部向用户代理(一般是浏览器)发送Cookie信息。一个简单的Cookie可能像这样:

Set-Cookie:<cookie名>=<cookie值>

服务器通过该头部告知客户端保存Cookie信息。

HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: yummy .cookie=chocoSet-Cookie: tasty..cookie=strawberry

[页面内容]

Cookie请求头

对服务器发起的每一次新请求,浏览器都会将之前保存的Cookie信息通过Cookie请求头部再发送给服务器。

GET /sample page.html HTTP/1.1
Host: www.example.org
Cookie: yvummy .cookie=choco; tasty .cookie=strawberry
·尘·
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览中,Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
第八章---cookie
a13686343384的博客
01-06 452
cookie设置属性 document.cookie=“a=2”; cookie的取值 var obj=document.cookie.split(";").reduce((v,t)=>{ t=t.trim(); var arr=t.split("="); v[arr[0]]=arr[1]; return v; },{}); console.log(obj.b); 1、当浏览器关闭以后,自动清除cookie
Cookie 域名相关
Wang_Si_D的博客
03-24 824
Cookie 域名相关 cookie无法设置当前域名或者其父域名之外的其他domain.这个是浏览器出于对cookie的保护造成的,也就是cookie无法跨域设置。对于子域名也有如下规则,当前域名只能设置当前域名以及他的父域名,不能设置域名,如在 www.wo.cao.baidu.com 域名下只能设置 cao.baidu.com, baidu.com 不能设置 da.jia.wo.cao.baidu.com 的 cookiecookie 参数详解 js设置cookie document.co
cookie如何设置或获取,setTimeout和promise的执行顺序,javaScript的事件流模型,navigator对象,js的垃圾回收机制,内存泄漏,location和history
highfish920的博客
08-24 199
cookie如何设置或获取 <script> //1.设置cookie function setCookie(cname, cvalue, exdays) { var d = new Date() d.setTime(d.getTime() + (exdays * 24 * 60 * 60 * 1000)) var expires = "expires=" + d.toGMTStrin
微信小程序获取cookie以及设置cookie
热门推荐
PromiseCao的博客
11-27 1万+
小程序开发中我们需要获取到后端给的cookie进行请求验证,但是微信并没有帮我们保存cookie,那么我们要维持会话需要自己来保存cookie,并且请求的时候加上cookie 1.获取cookie 在登录请求后读取 返回值的, header的cookie,并本地存储 //登录请求回来之后,读取res的header的cookie //这里的sessionid随便写的,就是个唯一标识 wx....
cookie_cookie_
09-30
标题中的"cookie_cookie_"似乎指的是一个与Cookie处理相关的Delphi7项目。在IT领域,Cookie是一种小型文本文件,由Web服务器发送到用户的浏览器并存储在本地,用于在用户与网站之间保持状态信息,如登录状态、购物车...
cookie
03-16
标题中的“cookie”一词指的是Web开发中的一种技术,用于在客户端存储小量信息。Cookie服务器发送到用户浏览器并由浏览器保存的一段文本数据,主要用于维持用户会话状态、个性化设置、跟踪用户行为等。在Web应用中...
cookie实现自动登入
10-10
在互联网应用中,实现用户自动登录功能通常会利用Cookie这一技术。Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它包含了用户的一些关键信息,如用户名、登录状态等,以便下次用户访问时,服务器能...
克隆的TrinityCore服务器网速慢卡顿问题的解决(未解决)
skywalk8163的专栏
07-19 1069
这台服务器的问题就是特别卡,网络延时在700ms左右,而且经常出现更大的延时,出现卡顿现象。但是在命令行ping该服务器却很快,用ssh传输文件也很快,所以最终怀疑是不是因为不是本地编译而导致延时大的。关键是局域网的时候,延时也是几百....准备本机编译,看看是否能解决。
实战项目:仿muduo库实现并发服务器
感谢观看
07-19 931
muduo是陈硕大神在Linux平台下基于C/C++开发的高性能网络库,在此基础上可以很方便的扩展,进行二次开发编写如http服务器。muduo网络库的核心框架,one thread per thread + Reactor模式。这也是大多数Linux端高性能网络编程框架应用的主要架构。 本篇文章,对该框架进行了较为详细讲解。
基于Centos7搭建rsyslog服务器
m0_64940629的博客
07-20 409
(2)在日志服务器端启动tcp与udp服务(192.168.134.155)==该服务器命名为test2,同样重启。(1)修改rsyslog的配置文件并重启。5、基础测试(登入数据库,执行如下命令)1、安装数据库及插件,并配置数据库。二、配置基于mysql存储日志信息。1、安装loganalyzer软件。一、配置rsyslog可接收日志。1、准备新的Centos7环境。4、修改rsyslog配置文件。3、配置简易的客户端与服务端。3、退出数据库,修改配置文件。2、指定用户,赋予权限。2、部署lnmp环境。
Linux-交换空间(Swap)管理
2301_80059615的博客
07-18 946
冷热数据、磁盘/分区、设置交换空间、关闭交换空间
【银河麒麟服务器操作系统】java进程oom现象分析及处理建议
银河麒麟操作系统的博客
07-19 1108
现象描述:某服务器系统升级内核至4.19.90-25.22.v2101版本后仍会触发oom导致java进程被kill。建议:修改watermark_scale_factor的值来调大min、low、high三条内存回收水位线的差距;对于内存碎片化的情况,如果系统内存高碎片化情况较为频繁,条件允许的情况下,我们建议在业务空闲时手动进行异步内存规整。
单机、集群、分布式服务器比较:
weixin_62946182的博客
07-19 582
分布式服务器:一个工程拆分了很多模块,每一个模块独立部署运行在一个服务器主机上,所有服务器协同工作共同提供服务,每一台服务器称作分布式的一个节点,根据节点的并发要求,对一个节点可以再做节点模块集群部署
【Linux】`mkdir` 命令详解:从基础使用到高级技巧
lph159的博客
07-18 939
mkdir是 “make directory” 的缩写,用于创建新的目录。无论你是新手还是经验丰富的 Linux 用户,mkdir都是你日常操作中不可或缺的工具之一。它不仅简单易用,而且功能强大,能够满足从基础到复杂的各种需求。mkdirmkdir [选项] 目录名例如,创建一个名为example这样就会在当前路径下创建一个名为example的新目录。
服务器IP和电脑IP有什么不同
hgdlip的博客
07-17 622
服务器IP和电脑ip有什么不同?在当今的信息化时代,IP地址作为网络世界中不可或缺的元素,扮演着举足轻重的角色。然而,对于非专业人士来说,服务器IP和电脑IP之间的区别往往模糊不清。本文旨在深入探讨这两者之间的不同,帮助读者更好地理解和应用它们。
TCP和UDP协议的区别以及使用Python的socket库进行TCP客户端和服务器通信的示例
最新发布
2402_85246552的博客
07-22 353
在实际使用中,你可能需要将服务器和客户端运行在不同的机器上,或者至少在不同的端口上,以避免端口冲突。此外,上面的服务器示例在接收消息后立即关闭了连接,这在实际应用中可能不是你所期望的。你可能需要实现一个循环来持续监听客户端的消息。同样,客户端示例在接收一次消息后就关闭了连接,如果你需要发送多条消息,你需要在客户端也实现一个循环。下面是一个简单的使用Python的socket库进行TCP客户端和服务器通信的示例。
https和http区别
qq_39495959的博客
07-18 1613
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
哪种SSL证书可以快速签发保护http安全访问?
2301_81852320的博客
07-19 478
SSL证书不同的证书类型,申请、签发、部署的时间周期有所不同,哪种SSL证书可以快速签发呢?
Cookie安全挑战与实际应用
在2015年的USENIX Security会议上,Zootrope团队——来自清华大学网络与信息安全实验室NISL的Xiaofeng Zheng、Jian Jiang、Jinjin Liang、Haixin Duan、Shuo Chen、Tao Wan以及Nicholas Weaver,发表了关于"Cookie之...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值