Cookie的格式及组成

最新推荐文章于 2025-10-08 06:26:16 发布
转载 最新推荐文章于 2025-10-08 06:26:16 发布 · 4.8w 阅读 · 40

本文详细介绍了Cookie的工作原理,包括其格式、各个属性的作用及如何通过设置Domain和Path来控制Cookie的有效范围。

Cookie由变量名和值组成,类似Javascript变量。其属性里既有标准的Cookie变量,也有用户自己创建的变量,属性中变量是用“变量=值”形式来保存。
  根据Netscape公司的规定,Cookie格式如下:

  Set-Cookie: NAME=VALUE;Expires=DATE;Path=PATH;Domain=DOMAIN_NAME;SECURE

  NAME=VALUE:

  这是每一个Cookie均必须有的部分。NAME是该Cookie的名称,VALUE是该Cookie的值。在字符串“NAME=VALUE”中,不含分号、逗号和空格等字符。
  Expires=DATE:Expires变量是一个只写变量,它确定了Cookie有效终止日期。该属性值DATE必须以特定的格式来书写:星期几,DD-MM-YY HH:MM:SS GMT,GMT表示这是格林尼治时间。反之,不以这样的格式来书写,系统将无法识别。该变量可省,如果缺省时,则Cookie的属性值不会保存在用户的硬盘中,而仅仅保存在内存当中,Cookie文件将随着浏览器的关闭而自动消失。
  Domain=DOMAIN-NAME:Domain该变量是一个只写变量,它确定了哪些Internet域中的Web服务器可读取浏览器所存取的Cookie,即只有来自这个域的页面才可以使用Cookie中的信息。这项设置是可选的,如果缺省时,设置Cookie的属性值为该Web服务器的域名。
  Path=PATH:Path属性定义了Web服务器上哪些路径下的页面可获取服务器设置的Cookie。一般如果用户输入的URL中的路径部分从第一个字符开始包含Path属性所定义的字符串,浏览器就认为通过检查。如果Path属性的值为“/”,则Web服务器上所有的WWW资源均可读取该Cookie。同样该项设置是可选的,如果缺省时,则Path的属性值为Web服务器传给浏览器的资源的路径名。
  可以看出我们借助对Domain和Path两个变量的设置,即可有效地控制Cookie文件被访问的范围。
  Secure:在Cookie中标记该变量,表明只有当浏览器和Web Server之间的通信协议为加密认证协议时,浏览器才向服务器提交相应的Cookie。当前这种协议只有一种,即为HTTPS。

 

 

           Cookies以键值的方式记录会话跟踪的内容.服务器利用响应报头Set-Cookie来发送COOKIE信息.在RFC2109中定义的SET-COOKIE响应报头的格式为:
Set-Cookie: Name = Value; Comment = value; Domain = value; Max-Age = value; Path = Value;
Secure; Version = 1 * DIGIT;

Name是Cookie的名字,Value是它的值.Name=Value属性值对必须首先出现,在此之后的属性-值对可以以任何顺序出现. 在Servlet规范中,用于会话跟踪的cookie的名字必须是JSESSIONID,Comment属性是可选的,因为Cookie可能包含其它有关用户私有的信息.这个属性允许服务器说明这个Cookie的使用,用户可以检查这个消息,然话决定是否加入或继续会话.Domain属性也是可选的.它用来指定Cookie在哪一个域中有效.所指定的域必须以点号(.)来开始.Max-Age属性是可选的,用于定义Cookie的生存时间,以秒为单位.如果超过了这个时间,客户端就应该丢弃这个cookie.如果指定的秒数为0,表示这个cookie应立即被丢弃.Path属性是可选的,用于指定这个cookie在哪一个URL子集下有效.Secure属性是必需的,它的值是一个十进制数,标识cookie依照的状态管理规范的版本.例如:
set-cookie: uid = zhangsan; Max-Age=3600; Domain=.sun.org; Path=/bbs; Version=1
它表示一个名为uid,值为zhangsan的cookie.生存时间为3600秒,在sunxin.org域的 bbs路径下有效.在3600秒后,客户端将抛弃这个cookie. 当IE收到上面这个响应报头后,可以选择接受或拒绝这个cookie.如果ID接受了这个cookie,当浏览器下一次发送请求到http://www.sunxin.org/bbs路径下的资源时,同时也会发送以下的请求报头:
cookie:uid=zhangsan.



  下面是在网上学习一番后得到的总结(如有纰漏请指正):

  1.domain表示的是cookie所在的域,默认为请求的地址,如网址为www.test.com/test/test.aspx,那么domain默认为www.test.com。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为t2.test.com。

  2.path表示cookie所在的目录,asp.net默认为/,就是根目录。在同一个服务器上有目录如下:/test/,/test/cd/,/test/dd/,现设一个cookie1的path为/test/,cookie2的path为/test/cd/,那么test下的所有页面都可以访问到cookie1,而/test/和/test/dd/的子页面不能访问cookie2。这是因为cookie能让其path路径下的页面访问。

  3.浏览器会将domain和path都相同的cookie保存在一个文件里,cookie间用*隔开。

  4.含值键值对的cookie:以前一直用的是nam=value单键值对的cookie,一说到含多个子键值对的就蒙了。现在总算弄清楚了。含多个子键值对的cookie格式是name=key1=value1&key2=value2。可以理解为单键值对的值保存一个自定义的多键值字符串,其中的键值对分割符为&,当然可以自定义一个分隔符,但用asp.net获取时是以&为分割符。


二十二:Cookie格式与约束
W楠的博客
11-25 485
为了确保Cookie的正确使用与传输,浏览器和服务器都遵循严格的格式和约束规范。与此同时,Cookie的使用受到多方面的约束,从大小与数量到安全性和生命周期。限制第三方请求(如跨站表单或图片加载)中携带Cookie的能力,减少CSRF(跨站请求伪造)风险。理解并合理使用Cookie,可以帮助开发者构建更安全、可靠的Web应用,同时符合现代隐私保护的要求。属性设置的Cookie会在指定时间后过期,即使浏览器关闭后仍然存在,直到过期时间为止。的Cookie称为会话Cookie,在用户关闭浏览器后自动删除。
IE Cookie文件格式说明
10-29
其中,每一节Cookie数据由以下九行组成: - 第一行是Cookie的名称; - 第二行是Cookie的值; - 第三行是Cookie所属的站点地址; - 第四行是标记值,用来表示Cookie是否被加密; - 第五行是超时时间的低位(Cardinal/...
了解Cookie txt格式文件
06-01
很好的一遍文章,想了解cookie的朋友们就看吧 全面了解 Cookie的传递流程、编程实现及安全问题 编者按:Cookie在英文中是小甜品的意思,而这个词我们总能在浏览器中看到,食品怎么会跟浏览器扯上关系呢?在你浏览以前登陆过的网站时可能会在网页中出现:你好XX,感觉很亲切,就好像是吃了一个小甜品一样。这其实是通过访问你主机里边的一个文件来实现的,因此这个文件也就被称为了Cookie。想全面了解Cookie吗?看看下文吧!
js-cookie的expires属性详解:设置Cookie过期时间的艺术
最新发布
gitblog_00658的博客
10-08 816
你是否曾遇到过网站登录状态莫名失效?购物车商品在关闭浏览器后消失?这些问题的根源往往与Cookie(小型文本文件)的过期时间设置有关。作为前端开发中处理Cookie的利器,js-cookie库通过简洁的API解决了原生Cookie操作的复杂性,而expires属性正是控制Cookie生命周期的核心。本文将系统讲解expires属性的工作原理、实战技巧及常见陷阱,帮助你精准掌控Cookie的存在时长...
浏览器Cookie详解
热门推荐
huangpb的博客
10-15 3万+
一、了解 Cookie Cookie最开始被设计出来是为了弥补HTTP在状态管理上的不足。HTTP协议是一个无状态协议,客户端向服务器发请求,服务器返回响应,故事就这样结束了,但是下次发请求如何让服务端知道客户端是谁呢?这种背景下,就产生了Cookiecookie 存储在客户端: cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。因此,服务端脚本就可以读、写存储在客户端的cookie的值。 cookie 是不可跨域...
Cookie原理和格式详解
程序员杂谈
12-24 4941
什么是 cookie 在网站中,http请求是无状态的。也就是说使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户, cookie的出现就是为了解決这个问題,第一次登录后服务器返回一些数据( cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的 cookieI数据自动的携带给服务器,服务器通过浏览器携带的数 据就能...
js设置cookie过期及清除浏览器对应名称的cookie
10-26
一个Cookie由键值对组成,通常包括键(key)、值(value)、过期时间(expiration date)、路径(path)和域(domain)。在JavaScript中,我们通过`document.cookie`属性来操作Cookie。 设置Cookie的过期时间可以...
Cookie、Session和Token三者的区别及使用
11-13
### Cookie、Session与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
cookie_cookie_
09-30
从压缩包的文件名列表中,我们可以推测项目的一些关键组成部分: 1. Project1.cfg:这是Delphi项目的配置文件,包含了项目构建时的设置,如编译选项、链接器选项等。 2. GetHtml.dcu:这是一个已编译的单元文件,...
前端Cookie工具,获取Cookie数据,获取Cookie数据key名称,清除站点所有Cookie数据
01-18
Cookie是由服务器端设置并在客户端存储的一小段文本信息,它由一个或多个键值对组成,每个键值对之间用分号(;)隔开。当浏览器向服务器发送请求时,会自动将该域下的所有Cookie附带在HTTP头部发送回去。 **获取...
cookie格式-爬虫学习
python_Allen的博客
06-24 511
cookie格式: Set-Cookie: NAME=VALUE;Expires/Max-age=DATE;Path=PATH;Domain=DOMAIN_NAME;SECURE 参数意义: NAME:cookie的名字。 VALUE:cookie的值。 Expires:cookie的过期时间。 Path:cookie作用的路径。 Domain:cookie作用的域名。 SECURE:是否只在https协议下起作用 ...
cookie格式,如何保存及获取以及其特点
Lydia11111的博客
08-08 7021
cookie格式cookie就是一串字符串,格式就是键值对,分号隔开,三个属性可有可无。 cookieName=cookieValue;expires=GMTString;path=URLpath;domain=siteDomain cookie名称 cookie值 失效日期 可访问url 可访问主机 eg: //写入7天后过期的cookie var date=new Date();...
Cookie的写法
zhouyi0736的专栏
11-07 995
1、创建Cookie名 HttpCookie Cookies = new HttpCookie("myCookie");   HttpCookie Cookies = new HttpCookie("myCookie"); 2、设置Cookie内容及有限时间 Cookies["UserName"] = txtUserName.Te
关于Cookie的知识的总结
weixin_34361881的博客
05-24 578
Cookie的类型 会话cookie和持久cookie 会话cookie是一种临时cookie,它记录了用户访问站点时的设置和偏好,当用户退出浏览器时,会话cookie就会被删除。 持久cookie的生存时间更长一些,它存储在用户的硬盘上,浏览器退出或计算机重启时他们仍然存在。 会话cookie与持久cookie之间的唯一区别就是它们的过期时间。 如果设置了Discard参数(cooki...
对截获到的Cookie格式的困惑
zhangxinrun的专栏
08-01 2265
<br />现在我要将网站认证后的Cookie加到http请求中,这样程序就可以实现对Cookie认证网站的无限制抓取了。抓取我采用的是开源的Libcurl。<br /><br />下面有三种Cookie:<br />1、通过免费的抓包工具HTTPLook抓取的Cookie加入到Libcurl中就可以实现上述功能。<br /><br />格式:<br />Cookie: CAKEPHP=2d26cef1911e4628c1417a7b4a22bdba; yeeyan-user=1; __utma=15566
Cookie
qq_44858021的博客
05-11 678
使用document.cookie属性可以返回一个字符串,该字符串包含cookie的全部内容,也可以将一个字符串赋给该属性,这样就可以创建一个cookie. (1)了解cookie格式和内容 cookie的基本格式: "name:VALUE;expires:DATA;path:PATH;domain:DOMAIN_NAME;secure" 其中各项以分号隔开. 首先指定cookie的名称,并为...
Nessue cookie文件上传格式
08-05
Nessus工具支持通过API或命令行接口进行身份验证,其中一种方式是使用包含Cookie信息的文件来完成身份验证。Cookie文件的上传格式和内容需要符合特定要求,以确保Nessus能够正确解析并使用这些信息进行认证。 ### Cookie文件格式要求 1. **文件内容格式** Cookie文件通常是一个文本文件,其内容格式遵循Netscape Cookie规范。每一行表示一个Cookie条目,由多个字段组成,字段之间使用空格分隔。标准格式如下: ``` domain flag path secure expiration name value ``` - `domain`:目标域名。 - `flag`:是否为子域名,通常为`TRUE`或`FALSE`。 - `path`:Cookie的作用路径。 - `secure`:是否仅通过HTTPS传输,`TRUE`或`FALSE`。 - `expiration`:Cookie的过期时间,以Unix时间戳表示。 - `name`:Cookie的名称。 - `value`:Cookie的值。 2. **示例内容** 以下是一个合法的Cookie文件内容示例: ``` .example.com TRUE / FALSE 253402300799 sessionid abcdef123456 ``` 该条目表示一个作用域为`.example.com`、路径为`/`、不过期的会话Cookie,其名称为`sessionid`,值为`abcdef123456`。 3. **文件编码要求** Cookie文件应使用纯文本格式保存,并且通常使用UTF-8编码。确保文件中没有隐藏字符或格式错误。 4. **与Nessus API的集成** 在使用Nessus API时,可以通过登录接口获取包含有效会话信息的Cookie,并将其保存为文件。随后在API请求中通过指定该Cookie文件来完成身份验证。例如,在使用`curl`进行测试时,可以使用`-b`参数指定Cookie文件: ```bash curl -b cookies.txt https://nessus-server:8834/scans ``` 其中`cookies.txt`为包含Nessus会话信息的Cookie文件。 5. **注意事项** - 确保Cookie文件中的域名与Nessus服务器的域名匹配。 - Cookie文件应妥善保管,避免泄露,因为其可能包含敏感的身份验证信息。 - 如果使用浏览器抓包获取Cookie信息,请确保其格式符合上述规范,以便Nessus正确解析[^1]。 ### 示例代码:使用Cookie文件进行Nessus API请求 以下是一个使用Python `requests` 库通过Cookie文件访问Nessus API的示例: ```python import requests # 读取Cookie文件 cookie_jar = requests.utils.cookiejar_from_file('cookies.txt') # 发送请求 response = requests.get('https://nessus-server:8834/scans', cookies=cookie_jar, verify=False) # 输出响应 print(response.json()) ``` 在上述代码中,`cookiejar_from_file`函数用于从文件中加载Cookie信息,并将其作为`cookies`参数传递给请求。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值