Cookie对象常用属性

最新推荐文章于 2022-04-29 21:31:12 发布
最新推荐文章于 2022-04-29 21:31:12 发布
阅读量261 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/2428791/blog/529345
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Expires 

1、过期时间,定cookie的生命期。

2、具体是值是过期日期。如果想让cookie的存在期限超过当前浏览器会话时间,就必须使用这个属性。当过了到期日期时,浏览器就可以删除cookie文件,没有任何影响。

 

Path

1、路径,指定与cookie关联的WEB页。

2、值可以是一个目录,或者是一个路径。如果/head/index.html 建立了一个cookie,那么在/head/目录里的所有页面,以及该目录下面任何子目录里的页面都可以访问这个cookie。这就是说,在/head/stories/articles 里的任何页面都可以访问/head/index.html建立的cookie。但是,如果/zdnn/ 需要访问/head/index.html设置的cookes,该怎么办?这时,我们要把cookiespath属性设置成“/”。在指定路径的时候,凡是来自同一服务器,URL里有相同路径的所有WEB页面都可以共享cookies。现在看另一个例子:如果想让 /head/filters/ /head/stories/共享cookies,就要把path设成“/head”

 

Domain

1、域,指定关联的WEB服务器或域。

2、值是域名。这是对path路径属性的一个延伸。

 

Secure

1、安全,指定cookie的值通过网络如何在用户和WEB服务器之间传递。

2、这个属性的值或者是“secure”,或者为空。缺省情况下,该属性为空,也就是使用不安全的HTTP连接传递数据。如果一个 cookie 标记为secure,那么,它与WEB服务器之间就通过HTTPS或者其它安全协议传递数据。不过,设置了secure属性不代表其他人不能看到你机器本地保存的cookie。换句话说,把cookie设置为secure,只保证cookieWEB服务器之间的数据传输过程加密,而保存在本地的cookie文件并不加密。如果想让本地cookie也加密,得自己加密数据。

 

HttpOnly

1、如果在Cookie中设置了"HttpOnly"属性,那么通过后台程序读取,JS脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击。

2、但是设置HttpOnly属性,Cookie盗窃的威胁并没有彻底消除,因为cookie还是有可能传递的过程中被监听捕获后信息泄漏。



参考资料: Cookie常用属性介绍  http://www.studyofnet.com/news/1053.html


转载于:https://my.oschina.net/u/2428791/blog/529345

weixin_33835103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javaweb中的cookie练习
06-02
请先看src文件夹下的readme.txt 系统功能:1、为了练习javaweb中cookie类的知识点。访问时间设置在cookie中,保存在浏览器端。2、浏览器第一次访问servlet时候,会显示"您首次访问本网站,当前时间为:*****" 浏览器再次访问servlet时,显示"您上次访问的时间为****,当前时间为:****"
Cookie对象属性和方法
ahao214——Dreamspace
01-09 2405
Cookie对象属性如下所示: 1、Name:获取或设置Cookie的名称。 2、Value:获取或设置Cookie的Value。 3、Expires:获取或设置Cookie的过期的日期和事件。 4、Version:获取或设置Cookie的符合HTTP维护状态的版本。 Cookie对象的方法如下所示: 1、Add:增加Cookie变量。 2、Clear:清除Cookie集合
ASP.NET中Cookie编程的基础知识-什么是 Cookie
11-20 563
关 键 词:.net  IE  ASP  ASP.NET阅读提示: 本文概要介绍 Cookie 在 ASP.NET 应用程序中的应用,为您展示在 ASP.NET 中应用 Cookie 的技术细节,例如编写 Cookie、然后再读取它们。同时,还将为您介绍 Cookie 的各种特性和各种特殊情况,以及 ASP.NET 对 Cookie 的支持。 简介 Cookie 为 Web 应用程序保
JavaScript学习08 Cookie对象
weixin_34117522的博客
04-24 56
  JavaScript学习08 Cookie对象   JavaScript Cookie   Cookie对象:   Cookie是一种以文件的形式保存在客户端硬盘的Cookies文件夹中的用户数据信息(Cookie数据)。   Cookie文件由所访问的Web站点建立,以长久的保存客户端与Web站点间的会话数据,并且该Cookie数据只允许被所访问的Web站点进行读取。   Co...
cookies对象的基本使用,COOKIES对象属性
guazzyl的专栏
03-11 691
COOKIES对象属性属性            含义all               传回所有的COOKIESallkeys       传回所有的Cookies变量的名称到一个字符串型的数组Count         传回Cookies变量的数量Add             添加一个新的CookieClear          清除所有的CookieGet  
基于Cookie常用操作以及属性介绍
12-12
以下是关于Cookie的一些基本操作和属性的详细解释: 1. **设置Cookie**: 要设置Cookie,你可以使用`document.cookie`属性。例如,设置一个名为`userName`的Cookie,值为`fengkaicahng`,可以这样写: ```...
javascript中cookie对象用法实例分析
12-12
总的来说,JavaScript中的Cookie机制是前端开发中常用的一种数据存储方式,通过设置不同的属性,可以灵活控制其生命周期、可见范围以及安全性。理解并熟练运用这些特性,对于实现诸如用户登录状态保持、页面个性化等...
session对象及其常用方法
10-21
Session 对象主要用于属性操作和会话管理,常用方法包括: 1. public void setAttribute(String name, Object value):设定指定名字的属性的值,并将它添加到 Session 会话范围内,如果这个属性是会话范围内存在,...
ASP常用对象使用demo
10-31
在这个“ASP常用对象使用demo”中,我们主要关注几个核心的ASP.NET对象,包括Cookies、HttpContext、Server以及Request和Response。这些对象构成了ASP.NET应用程序的基础,帮助开发者与用户交互,处理数据并控制页面...
domain path 详解
关灯吃面
02-22 1156
1.domain表示的是cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com;如果要在域A生产一个令域A不能访问而域
浅谈cookie跨域的解决方案——document.domain
热门推荐
筱葭的博客
03-10 4万+
cookie的名/值对中的值不允许出现分号、逗号和空白符,因此在设置cookie前要用encodeURIComponent()编码,读取时再用decodeURIComponent()解码。 cookie默认的有效期是浏览器会话期间,作用域是整个浏览器而不仅仅局限于窗口或标签页。若要延长cookie的有效期,可以设置max-age属性cookie的domain和path属性: 1.
cookie的常见属性
xiaoxiaofly的博客
06-21 1384
1、什么是Cookie? Cookie是由W3C组织提出,最早由NetScape社区发展的一种机制。 Cookie是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个cookieCookie的作用就是用于解决"如何记录客户端的用户信息": ①当用户访问web页面时,他的名字可以记录在Cookie中。 ②在用户下一次访问该页面时,可以在Cookie中读取用户访问记录。 Cookie实际上是一小段文...
【转载】Asp.Net中Cookie对象的作用以及常见属性
weixin_30653097的博客
05-17 183
Cookie对象是服务器为用户访问存储的特定信息,这些信息一般存储在浏览器中,服务器可以从提交的数据中获取到相应的Cookie信息,Cookie的最大用途在于服务器对用户身份的确认,即票据认证,用户会话分配的SessionId会存储在Cookie中,通过这个Cookie中的SessionId可以提供用户全局性访问该网站。 一般Cookie对象可以为用户存储一些简单的非机密性的信息,如用户的登录时...
Cookie的所有属性详解
风吹过的博客
08-05 1万+
Cookie 本文将会讲一下Cookie 的各种属性 下图是浏览器中的Cookie截图,属性分别有Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite和Priority。   Name和Value Name和Value是一个键值对。Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写;Value是该名称对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为二进制数据
Cookie属性属性作用
18年3月萌新白帽子
07-12 7859
Cookie属性:name字段:一个cookie的名称value字段:一个cookie的值domain字段:可以访问此cookie的域名path字段:可以访问此cookie的页面路径Size字段:此cookie大小http字段:cookie的httponly属性,若此属性为True,则只有在http请求头中会有此cookie信息,而不能通过document.cookie来访问此cookie。sec...
Cookie对象
小贾爱编程的博客
04-04 750
Cookie对象的特点: 存储少量不重要的数据,存储在客户端的文本文件中(必须设置有效期,否则不被存储),安全性差,存储的数据类型--字符串,浏览器窗口无关,但与访问的站点相关,具体特定的过期时间和日期,在客户端存储后,将随着浏览器对相关网站网页请求而一并发送到Web服务器。 创建方法一:Response.Cookies[Cookie的名称].Value=变量值。 创建方法二:HttpCoo...
cookie属性详解
尊哥的博客
08-09 4229
cookie属性:name、value、expires、domain、path、secure、max-age、HttpOnly。 name name属性是必需的,它是一个键值对,用于指定Cookie的键。 value value属性是必需的,它是一个键值对,用于指定Cookie的值。 expires expires属性用于指定Cookie过期时间。它采用UTC或GMT格式,比如通过new...
前端开发中Cookie那些事儿
ajian11的专栏
01-17 213
http://www.chinaz.com/web/2012/0905/272814.shtml 前段时间做了项目,在前端实现中频繁的操作cookie,记录几点供大家参考!cookie操作在前端开发过程中经常遇到,当然如果只是用来存储一些简单用户数据,还是比较简单的,我们要做的可能只是设置cookie名,值,过期时间等,读取也只要根据cookie的名读取相应的cookie值就可以了。在复杂的应用中...
面试官:Cookies 的属性有哪些?
fe_watermelon的博客
04-29 2149
大家好,我是前端西瓜哥。今天来学习一下 Cookie属性有哪些?以及有什么作用?Cookies 是浏览器本地保存数据的一种方案,且会在每次请求中带上该字段。cookie 最常见的用法是作为用户登录凭证,赋予原本没有状态的 HTTP 协议以一种状态,让识别一个请求是哪一个用户发出成为可能。HTTP 响应报文通过 Set-Cookie 头字段给浏览器给当前网站设置 cookie:HTTP/1.1 200 OK Set-Cookie: lang=en-US; Path=/ Set-Cookie: token=
Java中cookie常用方法
最新发布
02-27
其中cookie是要获取属性Cookie对象。 5. 删除Cookie 要删除Cookie,可以使用以下方法: ``` cookie.setMaxAge(0); response.addCookie(cookie); ``` 其中cookie是要删除的Cookie对象,将其过期时间设置为0后再...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值