关于Cookie的问题总结

最新推荐文章于 2020-08-19 16:41:57 发布
最新推荐文章于 2020-08-19 16:41:57 发布
阅读量385 收藏 1
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013455430/article/details/88691843
版权

能够存储的数据结构到底有哪些?

浏览器端:cookie,WebStorage(localStorage,sessionStorage),userData,indexedDB

服务器端 : session

什么是cookie?它存放在哪?

维基上给出的解释是:Cookie(复数形态Cookies),又称为“小甜饼”。类型为“小型文本文件”,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密

其他得解释大同小异,cookie 就是浏览器储存在用户电脑上的一小段文本文件。一个 Web 页面或服务器告知浏览器按照一定规范来储存这些信息,并在随后的请求中将这些信息发送至服务器,Web 服务器就可以使用这些信息来识别不同的用户。大多数需要登录的网站在用户验证成功之后都会设置一个 cookie,只要这个 cookie 存在并可以,用户就可以自由浏览这个网站的任意页面。再次说明,cookie 只包含数据,就其本身而言并不有害

由上所述,Cookie应该是存放在客户端的

cookie和session的关系?

  • cookie是客户端存放着,是为了方便记录特定用户一些特定操作而存在的;而session是在服务器端的,是一种保存上下文机制,针对的每一个用户
  • session中保存的是对象,cookie中保存的是字符串。 
  • session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的。
  • session需要借助cookie才能正常工作,就是说session是依托于cookie的

其他详细的差异与实现,文章结尾由参考的完章,里面有详细的解释

localstorge和sessionstorge的关系?

localStorage 是 HTML5 标准中新加入的技术,它并不是什么划时代的新东西。早在 IE 6 时代,就有一个叫 userData 的东西用于本地存储,而当时考虑到浏览器兼容性,更通用的方案是使用 Flash。localStorage 的数据需要手动清除

sessionStorage 与 localStorage 的接口类似,但保存数据的生命周期与 localStorage 不同。做过后端开发的同学应该知道 Session 这个词的意思,直译过来是“会话”。而 sessionStorage 是一个前端的概念,它只是可以将一部分数据在当前会话中保存下来,刷新页面数据依旧存在。当页面关闭后或者关闭浏览器后,sessionStorage 中的数据就会被清空。

两者分关系就是他们都是浏览器上的存储方式,你可以直接去调用他们,还有一点就是它们存储的都是字符串,不可以存储json对象

userData

IE浏览器可以使用userData来存储数据,容量可达到640K,这种方案是很可靠的,不需要安装额外的插件。缺点:它仅在IE下有效。

indexedDB

IndexedDB 就是浏览器提供的本地数据库,它可以被网页脚本创建和操作。IndexedDB 允许储存大量数据,提供查找接口,还能建立索引。这些都是 LocalStorage 所不具备的。就数据库类型而言,IndexedDB 不属于关系型数据库(不支持 SQL 查询语句),更接近 NoSQL 数据库。

三者的异同?

特性CookielocalStoragesessionStorage
数据的生命期一般由服务器生成,可设置失效时间。如果在浏览器端生成Cookie,默认是关闭浏览器后失效除非被清除,否则永久保存仅在当前会话下有效,关闭页面或浏览器后被清除
存放数据大小4K左右一般为5MB
与服务器端通信每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题仅在客户端(即浏览器)中保存,不参与和服务器的通信
易用性需要程序员自己封装,源生的Cookie接口不友好源生接口可以接受,亦可再次封装来对Object和Array有更好的支持

  cookie是网站为了标示用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。
  cookie数据始终在同源的http请求中携带(即使不需要),记会在浏览器和服务器间来回传递。
  sessionStorage和localStorage不会自动把数据发给服务器,仅在本地保存。

cookie的安全性问题?

cookie的最大安全问题就是XSS攻击 ,主要方式就是汪接口里注入js代码,防范的方法基本上还是网站开发人员的事,一般的方法就是提高验证的可靠性,设置cookie的http只读属性等,具体的xss盗取Cooke的过程可以参考本文底部的引用文章;

参考文献:

cookie相关:http://bubkoo.com/2014/04/21/http-cookies-explained/

cookie与session对比相关:https://juejin.im/entry/5766c29d6be3ff006a31b84e

http://www.cnblogs.com/xulb597/archive/2012/07/02/2573252.html

localStorage文章:https://jerryzou.com/posts/cookie-and-web-storage/

Xss获取cookie:https://blog.csdn.net/qq_27552077/article/details/61671671

The Dark Kinght
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
这可能是前端开发中能遇到最全的cookie问题
weixin_44134674的博客
11-28 2040
什么是 cookieHTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据。浏览器会存储 cookie 并在下次向同一服务器再发起请求时携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器——如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。
安全科普:使用Cookie会导致哪些安全问题?
chiansec_的博客
01-12 9463
0x01 Cookie的前世今身 Cookie指某些网站为了辨别用户身份而储存在用户本地客户端上的数据。 因为HTTP协议是不保存用户状态的,这使得用户在交互式的web应用中体验非常差。 在一个网上购物的场景中,用户向购物车添加了一些商品,最后结账时,由于HTTP的无状态性,不通过额外参数,服务器并不知道哪位用户购买了哪些商品。在这种场景下,服务端可通过设置或读取Cookie中包含的信息,维护用户的会话状态。 0x02 由Cookie延伸出的漏洞 在这篇文章中,我们将列出各种攻击.
开发中遇到的cookie问题总结
谷歌谎言
12-21 1091
大家在B/S架构开发中大多会用到cookie来实现多站点传输、保存登录信息等操作,但cookie的使用有时候很让人头痛。现总结写经验以供参考。解决办法一:  A. 计算机日期设置不正确(大部份都是这个原因造成的),你电脑上时间与服务器上时间误差不能大于20分钟,请双击电脑右下角时间把你电脑上时间调准。 服务器上当前时间:2010年12月21日 星期二 13:13:46你电脑上当前时间:2010年12月21日 13:13:46由于 cookie 依赖于日期,计算机日期不正确可能会“误导”浏览器忘记您的 coo
Cookie的弊端有哪些?
LuckXinXin的博客
03-10 808
答: 缺点: Cookie数量和长度的限制。每个domain最多只能有20条cookie,每个cookie长度不能超过4kb,否则会被截掉。 安全性问题。如果cookie被人拦截了,那人就可以取得所有的session信息。即使加密也于事无补,因为拦截者并不需要知道cookie的意义,他只要原样转发cookie就可以达到目的了。 有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服...
Cookie重名问题处理
最大努力的博客
12-04 9070
常用 API --- Cookie重名问题 1)、Cookie 重名时,可能执行覆盖操作 2)、什么情况下不覆盖? A、站点不同时 B、setPath("路径");//路径不同时,Cookie 可以重名   步骤详解: 创建一个servlet命名为PathDemo用来缓存cookie 在类中给所有cookie变量设置路径,如果单一设置会将所有的路径都打印出来 在servlet中运...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过Cookie或Session实现,并利用拦截器进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器和SSO的概念对于构建安全、高效的Web应用至关重要。
cookie总结
02-20
这是一篇关于cookie的来源,以及cookie的简单介绍,有cookie的一些方法的实例,进行简单的cookie总结
js读取cookie方法总结
01-21
本文实例总结了js读取cookie方法。分享给大家供大家参考。具体实现方法如下: 一般关于js读取cookie方法有很多,我们下面的实例函数主要是利用split函数来分切,和[removed]获取所有cookie再利用for遍历所有数组,...
跨域携带cookie案例.rar
11-19
总结来说,跨域携带cookie的关键在于正确配置nginx服务器,同时前端请求需设置`withCredentials`为`true`。通过这样的方式,前后端分离的应用可以在保证安全性的前提下顺利进行跨域数据交互。提供的压缩包文件可能...
关于webview保存cookie问题
hcare
11-28 5410
问题描述: 最近项目上需要使用webview加载一个邮件功能,登陆时候会获取一个邮件登陆的地址,第一次打开没有问题,第二次打开就提示“cookie not matched”开始采取的措施是每次打开URL时保存cookie,测试时发现并没有生效,且是概率性的;代码百度上一大堆,大体思路: 在oncreate里初始化相关参数 获取cookie并保存 下次进入时候解析cookie并设置cookie 然而
我遇过的最难的Cookie问题
前端大全
03-07 1125
(给前端大全加星标,提升前端技能)转自:高级前端进阶前言几个礼拜前我在工作上碰到了一些跟Cookie 有关的问题,在这之前,我原本想说:Cookie 不就那样嘛,就算有些...
使用 cookie的一些缺陷和隐患
qq_43456220的博客
12-09 1206
在细谈此问题之前,我们不妨先来看看什么是coolie?它的用途又是什么?coolie是指某些网站为了辨别用户身份而储存在用户本地终端的的数据。cookie是一种小型文本文件。 cookie的作用是绕开HTTP的无状态性,帮助session进行对用户的追踪。举两个十分典型的例子 1 - 在我们进行网络购物时,浏览了几个网页买了一袋曲奇,两瓶饮料。当用户选购了第一项商品,服务器在向用户发送网页的同时,...
你可能不知道的cookie的隐藏问题-JSON Parse error: Unterminated string
Annie的博客
05-29 4549
把登录信息使用cookie存储到客户端是稀松平常的操作,然而我在Safari浏览器上发现了问题。当登录成功后再刷新页面时,控制台报错:JSON Parse error: Unterminated string。查看原因,竟是因为cookie只存储了一半的信息,导致JSON解析发生错误。 开始以为是cookie内容存储过多,超出了最大存储量导致,但很快就推翻了这种想...
记录:单点登录cookie携带问题解决过程
叮咚猫的博客
08-19 1769
前端:vue、nodejs、axios 后端:spring cloud、auth2 一、排查过程 1、检查网关、认证、domain 地址配置是否同域; 2、检查数据库client表配置的地址是否正确; 3、检查前端是否配置允许携带cookie; 4、注意清除缓存,浏览器、Redis; 5、浏览器跟踪检查验证cookie; //获取授权码 http://192.168.0.10:9020/oauth/authorize?client_id=farm-oms&redirect_uri
COOKIE安全与防护
cheeseandcake的博客
05-28 1万+
目     录   摘要 关键词 一、 引言  二、 COOKIE概述  三、 COOKIE安全分析  四、 COOKIE惯性思维  五、 COOKIE防护  六、 总结  七、 参考文献: 15 摘要:Cookie是一小段文本信息,只能保存字符串,伴随着用户请求和页面在Web服务器和浏览器间传递,用来保持Web中的回话状态和缓存信息,记录用户的状态。Cooki
关于cookies的问题
phphot
11-26 1471
Warning: Cannot modify header information - headers already sent by....这类语句,造成这个原因是因为setcookie语句的问题cookie本身在使用上有一些限制,例如:1.呼叫setcookie的敘述必須放在標籤之前2.呼叫setcookie之前,不可使用echo3.直到網頁被重新載入後,cookie才會在程式中出現4.se
好好了解一下Cookie(强烈推荐)
热门推荐
尘埃亦非尘
08-28 14万+
Cookie是由服务器端生成,发送给User-Agent,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器,对cookie知识感兴趣的朋友一起学习吧 Cookie的诞生 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比
cookie跨域问题
最新发布
08-02
回答: Cookie跨域问题是指在浏览器中,当一个站点在请求另一个域名下的接口时,无法直接获取到该域名下的Cookie信息。这是由于浏览器的同源策略所导致的。同源策略要求请求的域名、协议和端口号都必须一致才能够共享Cookie。[1] 如果需要解决Cookie跨域问题,通常有两种解决办法。第一种是设置代理,即在同一个域名下设置一个代理服务器,将请求转发到目标域名下,这样就可以绕过同源策略的限制。第二种是在服务器的响应头中添加"Access-Control-Allow-Origin"字段,允许指定的域名进行跨域请求。[3] 另外,如果需要在跨域请求中携带Cookie,需要在前端的请求中设置axios的withCredentials属性为true,告诉浏览器在访问目标域名时携带Cookie。同时,后端也需要在响应头中添加"Access-Control-Allow-Credentials"字段,并设置为true,以确保跨域请求可以携带Cookie。[3] 总结来说,Cookie跨域问题可以通过设置代理或在服务器响应头中添加相应字段来解决,并且需要在前后端都进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值