HTTP系列(四):Cookie

最新推荐文章于 2023-12-09 23:46:22 发布
最新推荐文章于 2023-12-09 23:46:22 发布
阅读量559 收藏
点赞数 1
文章标签: HTTP cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012422829/article/details/51525514
版权

一、Cookie成分

这里我们只说cookies版本0的部分,不讨论cookies版本1(尚未得到广泛应用)。

最初的 cookie规范是由网景公司定义的。这些“版本0”的cookie定义了 Set-Cookie响应首部、cookie请求首部以及用于控制cookie 的字段。版本0 cookie看起来如下所示:

Set-Cookie: name=value [; expires=date] [; path=path] [; domain=domain][; secure]

Cookie: name1=value1 [; name2=value2] ... 



        

二、cookie与session

1session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。

2session中保存的是对象,cookie中保存的是字符串。

3session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置 了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的。

4session默认需要借助cookie才能正常工作。如果客户端完全禁止cookiesession,这种方法将失效。但是如果服务器端启用了url编码,也就是用URLEncoder.encode("index.jsp?id=3","UTF-8");..把所有的url编码了,则会在url后面出现如下类似的东西index.jsp:jsessionid=fdsaffjdlksfd124324lkdjsf?id=3服务器通过这个进行session的判断。

5 session在用户会话结束后就会关闭了,但cookie因为保存在客户端,可以长期保存


沈鸿斌
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPcookie基础学习
weixin_51182789的博客
08-14 2654
cookie 的失效日期并没有改变,因为 cookie 的标识符是相同的。另一个控制 Cookie 消息头发送时机的选项是 path 选项,和 domain 选项类似,path 选项指定了请求的资源 URL 中必须存在指定的路径时,才会发送 Cookie 消息头。当存在一个 cookie,并允许设置可选项,该 cookie 的值会在随后的每次请求中被发送至服务器,cookie 的值被存储在名为 CookieHTTP 消息头中,并且只包含了 cookie 的值,忽略全部设置选项。
cookie全解析
java_s的专栏
02-20 743
摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。 目录: 一、术语session 二、HTTP协议与状态保持 三、理解cookie机制 、理解session机制
您的Cookie没有开启,不能登陆成功 的解决
My Server
07-25 5121
今天帮一个客户迁移网站到LINUX+APACHE+MYSQL 帝国CMS系统。 数据库导入后登陆管理后台提示:您的Cookie没有开启,不能登陆成功 的解决 信息提示 您的Cookie没有开启,不能登陆成功 如果您的浏览器没有自动跳转,请点击这里 ===============================================================
SameSite cookie 解释
zhuoyusmile的专栏
08-30 951
https://web.dev/samesite-cookies-explained/ 通过学习如何明确标记跨站点cookie来保护您的站点。 Cookie是一种可用于向网站添加持久状态的方法。多年来,它的能力不断增长和发展,但给平台留下了一些遗留问题。为了解决这个问题,浏览器(包括Chrome、Firefox和Edge)正在改变它们的行为,以强制执行更多隐私保护默认值。 每个cookie都是一个 key=value 的键值对,以及一些控制何时何地使用该cookie的属性。您可能已经使用了这些属性
转:Cookie详解
老猿Python
07-18 6490
没怎么坐过客户端相关的工作,所以写爬虫的时候,很多概念都很模糊,学习起来很困难。现在想攻坚一下,所以找了一下cookies相关的内容。 HTTP cookies,通常又称作"cookies" 早期Web开发面临的最大问题之一是如何管理状态。服务器端没有办法知道两个请求是否来自于同一个浏览器。那时的办法是在请求的页面中插入一个token,并且在下一次请求中将这个token返回(至服务器)。这就需要...
:爬虫-CookieSession实战
qiao_yue的博客
12-09 1396
本篇文章讲述了Cookie基础知识,和Cookie案例 -- 12306查票示例实战
Nginx系列:Nginx负载均衡
wester的博客
01-13 6702
Nginx系列:Nginx负载均衡
存储界:cookie、localstorage、sessionstorage
虎康的博客
08-06 4009
绑定在特定域名下,无法跨越浏览器对cookie数量的限制规定不同(例如FF规定每个域名最多50个,二Safari和chrome没有数量限制)所有cookie的累加长度限制为4KB,超长会被忽略(除了cookie本身的内容,还有部分可选属性可以被写入,必须都以分号开头)本地存储,存储的数据没有过期时间注:各浏览器支持的localStorage容量上限不同会话存储,存储的数据会在浏览器会话结束时被清除(即浏览器关闭时)...
HTTP协议,CookieSession
m0_53342945的博客
11-09 1716
第一节 HTTP协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接受HTTP页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法,并称为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。Ted Nelson组织协调万维网协会(World Wide Web C...
安卓项目实战之强大的网络请求框架okGo使用详解():Cookie的管理
智玲君
11-01 3131
Cookie概念相关 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制是需要借助于cookie机制来达到保存标识的目的,所谓session保持会话,对于客户端来说,就是cookie的自动管理。 cookie的内容主要包括:名字,值,过期时间,...
Web攻防系列教程之Cookie注入攻防实战.pdf
09-27
Web攻防系列教程之Cookie注入攻防实战 Cookie 注入是一种基于 HTTP 协议的攻击方式,通过在 Cookie 中注入恶意代码来攻击网站。下面是 Cookie 注入的详细知识点: 一、Cookie 背景介绍 Cookie 是一种小型文本...
从零开始学习软件漏洞挖掘系列教程第篇:绕过GS机制1
08-03
【从零开始学习软件漏洞挖掘系列教程第篇:绕过 GS 机制 1】 软件漏洞挖掘是信息安全领域的重要技能,而 GS(Guard Stack)机制是微软为防止缓冲区溢出攻击引入的一种安全措施。本教程旨在帮助本科或专科信息安全...
一:httphttps协议的认识?二:状态码?三:cookiesessionStorage,localStorage:强缓存和协商缓存五:AJAX是什么? 优缺点
zxf318的博客
11-04 250
一:httphttps协议的认识?二:状态码?三:cookiesessionStorage,localStorage:强缓存和协商缓存五:AJAX是什么? 优缺点
Django 安装包 linux
09-05
Django 安装包 主要应用于linux
#-ssm-056-mysql-水稻朔源信息系统.zip
09-05
水稻朔源信息系统
基于springboot毕业设计成绩管理系统的设计与实现.docx
09-05
基于springboot毕业设计成绩管理系统的设计与实现.docx
全球与中国工业内窥镜市场现状及未来发展趋势(2024版).docx
09-05
全球与中国工业内窥镜市场现状及未来发展趋势(2024版).docx
SWAN-time.bin
最新发布
09-05
SWAN-time.bin
“人力资源+大数据+薪酬报告+涨薪调薪”
09-05
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
ASP.NET状态管理:CookieSession应用教程
教程内容涵盖了数据验证、数据绑定以及种关键的状态管理机制:CookieSession、Application对象以及应用程序和会话事件。 首先,回顾了之前的学习内容,包括数据验证的原理与控件,如用于确保输入数据有效性的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值