服务器通过响应头向浏览器设置cookie,cookie的那些事

最新推荐文章于 2024-05-08 01:14:47 发布
最新推荐文章于 2024-05-08 01:14:47 发布
阅读量2.7k 收藏 3
点赞数 1
文章标签: 服务器通过响应头向浏览器设置cookie

cookie简介

cookie 是服务器保存在浏览器的一小段文本信息,浏览器每次向服务器发出请求,就会自动附上这段信息。

cookie详解

cookie的属性

一条cookie主要保存了五个方面的信息,分别是cookie的名字,cookie的值,到期时间,所属域名(默认是当前域名),生效路径(默认是当前网址)。

cookie的长度

所有 cookie 的累加长度限制为4KB。超过这个长度的 Cookie,将被忽略,不会被设置。

cookie的通信

浏览器每次请求时,在请求头中通过Cookie字段将cookie发送给服务器。

服务器在响应头中,通过Set-Cookie字段将cookie发给浏览器。如果服务器加上了HttpOnly属性,则这个 cookie 无法被 JavaScript 读取。

不同的是浏览器向服务器发送 cookie 的时候,是使用一行将所有 cookie 全部发送,而服务器告诉浏览器需要储存 cookie 的时候,则是分行指定。

cookie的获取

浏览器通过document.cookie返回当前网页的 cookie(返回的是分号分隔的所有 cookie)。所以必须手动还原,才能取出每一个 cookie 的值。

cookie的设置

document.cookie属性是可写的,可以通过它为当前网站添加 cookie。但是,document.cookie一次只能写入一个 cookie,而且写入并不是覆盖,而是添加。

写入格式:value;expires=date;domain=domain;path=path;secure

value属性是必需的,它是一个键值对,用于指定cookie的值(对分号、逗号和空格进行转义)。

expires属性用于指定 cookie 过期时间。它的格式采用Date.toUTCString()的格式。

domain属性指定 cookie 所在的域名。如果未指定,默认为设定该Cookie的域名。所指定的域名必须是当前发送Cookie的域名的一部分。

path属性用来指定路径,必须是绝对路径。如果未指定,默认为请求该 Cookie 的网页路径。path属性生效的前提是domain属性匹配。

secure属性用来指定cookie只能在加密协议HTTPS下发送到服务器,只是一个开关,不需要指定值。

max-age属性用来指定cookie有效期,单位为秒。

HttpOnly属性用于设置该cookie不能被JavaScript读取。

以上可选属性可以同时设置一个或多个,也没有次序的要求。另外,这些可选属性只能用来设置 cookie。一旦设置完成,就没有办法读取这些可选属性的值。

如果想改变一个早先设置的Cookie,必须同时满足四个条件:cookie的key、domain、path和secure都匹配。

cookie的删除

删除一个cookie唯一方法是使其过期。

cookie封装

//设置cookie

function setCookie(key,value,expires,domain,path) {

var encodeKey = encodeURIComponent(key);

var encodeValue = encodeURIComponent(value);

var keyExpires = expires.toUTCString();

document.cookie = encodeKey + '=' + encodeValue + ';expires=' + keyExpires + ';domain=' + domain + ';path=' + path;

}

//获取cookie

function getCookie(key){

var encodeKey = encodeURIComponent(key);

var allCookie = document.cookie.split(';');

var cookie,len = allCookie.length;

for (var i = 0; i < len; i++) {

cookie = allCookie[i].split('=');

if (encodeKey == cookie[0]) {

return cookie[1];

}

}

return '';

}

//删除cookie

function delCookie(key,domain,path){

var encodeKey = encodeURIComponent(key);

var expires = new Date(0);

document.cookie = encodeKey + '=' + ';expires=' + expires.toUTCString() + ';domain=' + domain + ';path=' + path;

}

最后推荐一下自己的通用函数库

蓦风星吟
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Http通过响应控制浏览器行为
06-02
3. `Set-Cookie`:服务器通过此设置或修改客户端的Cookie,以实现会话管理、用户跟踪等功能。Cookie包括名称、值、过期时间、路径、域等信息。 4. `Refresh`:此响应可以强制浏览器在指定秒数后刷新页面或跳转...
python 利用浏览器 Cookie 模拟登录的用户访问知乎的方法
09-19
在这个例子中,我们将探讨如何使用Python和requests库来模拟登录知乎,并通过浏览器Cookie实现这一目标。以下是一步步详细的操作步骤和相关知识点: 1. **获取Cookie**: - 首先,在火狐浏览器中登录知乎账户。 -...
Http 请求Cookie,响应Set-Cookie
热门推荐
WebFrontEnd_TL
01-25 2万+
目录CookieSet-Cookie属性Example Cookie Http请求服务器使用set-Cookie发送,或者在Javascript中使用document.cookie设置 语法 Cookie: name=value; name2=value2; name3=value3 Set-Cookie Http响应 用于从服务器向用户代理发送cookie,然后浏览器会将数据设置给下次请求的Cookie请求,返回服务器。session功能的类似实现 可以设置多个Set-Cookie在相同的H
Servlet
hebfhef的博客
10-12 145
Servlet是什么?? 它是运行在web 服务器上的应用程序,它是作为web浏览器或其他HTTP客户端请求与响应的中间层 servlet 框架搭建: servlet 中存在两个对象HttpServletRequest, HttpServletResponse HttpServletRequest : 主要用于接收界面的请求,与参数 请求的类型,请求的URL,请求的参数都可以在request 对象中获取 HttpServletResponse: 主要用于响应客户请求的结果信息 将请求的结果反馈给用户,浏览器
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
最新发布
m0_74206992的博客
05-08 1282
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
HTTP中的Cookie、Set-Cookie
XHT117的博客
08-21 3534
HTTP中的Cookie、Set-Cookie
Cookie是什么及用法详解
m0_55814208的博客
01-12 3221
Cookie是一个客户端会话技术,是由服务器端创建,放在响应发送到客户端保存,用于存储少量数据,因为存放在客户端中,容易被人编造伪造,不是很安全。一般不用于存储重要信息。它是通过键值对传递信息的。
set-cookie无法自动保存到cookie
qq_40352933的博客
06-02 3023
set-cookie无法自动保存到cookie
Java中Cookie和Session的那些
09-01
Cookie,作为客户端技术,由服务器响应中通过"Set-Cookie"或"Set-Cookie2"字段发送到浏览器浏览器接收到Cookie后,会将其存储在本地,并在后续的HTTP请求中自动附带相关的Cookie信息。Cookie通常包含键值对,...
微信小程序cookie维护插件 实现自动设置获取cookie功能
05-14
在接收到服务器响应时,插件会自动检查响应中的Set-Cookie字段,如果存在,就将这些Cookie保存到本地。开发者可以通过监听网络请求的生命周期,在适当的时候调用插件提供的方法来设置自定义的Cookie。 再者,获取...
java中Servlet Cookie取不到值原因解决办法
08-30
Cookie是一种小文本文件,浏览器在访问服务器时,服务器可以通过Set-Cookie字段设置Cookie,然后浏览器会将Cookie存储在本地,并在下次访问服务器时带上该Cookie。Servlet可以通过request.getCookies()方法获取...
Web 开发的一些常用基础——HTTP请求与响应Cookies与Session
过招
04-16 1584
wd=Python,其中 URL 中包含了请求的参数信息,这里参数 wd 表示要搜寻的关键字。如果把 Cookies 保存到硬盘上,或者使用某种手段改写浏览器发出的 HTTP 请求,把原来的 Cookies 发送给服务器,则再次打开浏览器,仍然能够找到原来的 Session ID,依旧还是可以保持登录状态的。,也可以理解为浏览器端,有了 Cookies,浏览器在下次访问网页时会自动附带上它发送给服务器服务器通过识别 Cookies 并鉴定出是哪个用户,然后再判断用户是否是登录状态,进而返回对应的响应
cookie总结
qq_63678613的博客
04-24 184
6 setDomain(String pattern): 设置cookie的域的模式(必须以"."开),只有满足这个域的服务器才可以获取到该cookie,利用这一点就可以实现不同服务器在同一客户端信息共享。该方法是从request对象中获取从客户端获取的所有符合该服务器域名的cookie对象(在服务端cookie都是以对象的形式出现),返回一个cookie数组。这个方法是将cookie对象封装的信息设置响应响应中以 变量名=值 的形式储存的,随着响应信息一起发送给客户端。
HTTP Cookie header 中set-cookie格式
lxw1844912514的博客
08-18 7915
Cookie相关的Http 有 两个Http部和Cookie有关:Set-CookieCookie。 Set-Cookie服务器发送,它包含在响应请求的部中。它用于在客户端创建一个Cookie Cookie由客户端发送,包含在HTTP请求的部中。注意,只有cookie的domain和path与请求的URL匹配才会发送这个cookie。 ...
js cookie 存储checkbox_web前端教程之JavaScript学习笔记cookie
weixin_39541044的博客
12-03 83
  web前端教程之JavaScript学习笔记cookiecookie 是一个以字符串的形式存储数据的位置 每一个 HTTP 请求都会在请求中携带 cookie 到服务端 每一个 HTTP 响应都会在响应中携带 cookie 到客户端 也就是说,cookie 是不需要我们手动设置,就会自动在 客户端 和 服务端之间游走的数据 我们只是需要设置一下 cookie 的内容就可以 COOKIE ...
HTTP系列八、HTTP的Cookie机制
勇心在馨
06-10 1123
HTTP 里“无状态”的特性,服务器是不能感知客户端状态信息,那么可以通过HTTP 的 Cookie 机制,服务器给每个客户端都贴上一张小纸条,上面写了一些只有服务器才能理解的数据,需要的时候客户端把这些信息发给服务器服务器看到 Cookie,就能够认出对方是谁了。
Cookie简介
习惯成自然
01-02 763
浏览器存储的与服务器交互的标识
asp.net_cookie的增加、删除、修改、读取操作
BeJav
04-19 917
cookie的增、删、修、读操作 开发环境:Microsoft visual studio 2010 一、什么是cookie Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 Cookie由键:值对组成(分为单值cookie与多值cookie)。 二、简单举例 由图可得,每个button按钮对应各自的描述功能,而最后的超链接可以输出cookie
Cookie与Session以及前后端请求响应
czlj1998的博客
08-21 497
通过这种方式,服务器可以将唯一的session保存在Cookie中,并在响应中将该Cookie发送给客户端。当用户再次访问网站时,浏览器会自动将该Cookie添加到请求中,作为唯一的登录标识发送给服务器进行验证。在前端代码中,我们使用XMLHttpRequest对象发送请求,并在请求中添加了"Cookie"字段,其值为。通过这种方式,服务器可以通过Cookie在客户端和服务器之间传递数据,并维持用户的登录状态或其他状态信息。设置一个新的Cookie,并将其添加到响应中,以便在浏览器中保存。
vue 浏览器没有自动保存响应中的cookie
06-07
这个问题可能是由于浏览器的安全设置导致的。浏览器通常会阻止第三方网站在响应设置 cookie,以防止跨站点脚本攻击。为了解决这个问题,你可以尝试将 cookie 的 SameSite 属性设置为 None,并使用 HTTPS 进行访问。你还可以尝试将 cookie 的 domain 属性设置为顶级域名,以确保在子域名之间传递 cookie。如果还有问题,建议检查浏览器服务器设置,或者尝试使用其他浏览器进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值