http cookie解释

最新推荐文章于 2024-03-28 15:23:13 发布
最新推荐文章于 2024-03-28 15:23:13 发布
阅读量86 收藏
点赞数
原文链接:https://segmentfault.com/a/1190000014066842
版权

浏览器和Webserver之间的关系,被设计为无状态的,这是一个很重要的设计,可以让客户端无需和服务器保持状态,节省宝贵的端口资源,从而可以为更多的客户链接服务。

但是这样带来了问题,简言之,服务器无法知道两个请求是否来自于同一个浏览器。然而,在页面访问计数,购物车等应用中,服务器是需要区分不同的浏览器的,比如客户浏览器1放置到购物车内的商品,和客户2浏览器的不可以混杂在一起。

办法是有的。比如在请求的页面中插入一个 token,然后在下次请求时将这个 token 返回至服务器。可以把token放到form内或者URL参数内。

但是被广为接受的是Cookie方法。cookie就是根据服务器响应头的指示,浏览器保存的一段文本。并在随后的请求中将这些信息发送至Web服务器,Web服务器就可以使用这些信息来识别不同的用户。

具体做法就是:

  1. 服务器可以为来访的浏览器设置一个值,这个通过response内的Set-Cookie来实现
  2. 浏览器记住这个值,并且每次访问服务器时,发送此值过来。可以从request内的Cookie值承载

演示

如下代码使用express.js,演示了一个访问计数的服务:

const express = require('express')
const app = express()
app.get('/', (req, res) => {
    var count = req.header("Cookie")
    if (!count){
        count = 0 
    }
    count = parseInt(count) + 1
    res.setHeader("Set-Cookie",count)
    res.send('Your Visit page count:' + count)
})
app.get('/reset', (req, res) => {
    res.setHeader("Set-Cookie",0)
    res.send('Your Visit page count:' + 0)
})
app.listen(3000, () => console.log('Example app listening on port 3000!'))

可以打开浏览器,比如chrome,访问localhost:3000,每次刷新,可以看到:

Your Visit page count:0

的数字加1。

可以再打开另外一个和chrome不同的浏览器,比如safari,访问localhost:3000,每次刷新,可以看到:

 Your Visit page count:0

的数字加1。这两个加1的动作,两个浏览器各自加各自的,互相并不影响。

创建 cookie

通过发送一个称为Set-Cookie的HTTP 消息头来创建一个 cookie,格式如下:

Set-Cookie: value[; expires=date][; domain=domain][; path=path][; secure]

消息头的第一部分,value 部分,可以是任意字符串。但是通常是一个name=value格式的字符串。

可选项部分只会在浏览器端使用,而不会被发送至服务器端。包括过期时间选项,

过期时间选项

过期时间(expires),指定了 cookie 何时不会再被发送至服务器,随后浏览器将删除该 cookie。该选项的值是一个 Wdy, DD-Mon-YYYY HH:MM:SS GMT 日期格式的值

expires=Sat, 02 May 2009 23:38:25 GMT

如果 expires 设置了一个过去的时间点,那么这个 cookie 会被立即删掉。没有设置 expires 选项时,cookie 的生命周期仅限于当前会话中,关闭浏览器意味着这次会话的结束,

domain 选项

指定了 cookie 将要被发送至哪个或哪些域中。默认情况下,domain 会被设置为创建该 cookie 的页面所在的域名,所以当给相同域名发送请求时该 cookie 会被发送至服务器。例如,本博中 cookie 的默认值将是 bubkoo.com。domain 选项可用来扩充 cookie 可发送域的数量,Yahoo! 这种大型网站,都会有许多 *.yahoo.com 形式的站点(例如:my.yahoo.com, finance.yahoo.com 等等)。将一个 cookie 的 domain 选项设置为 yahoo.com,就可以将该 cookie 的值发送至所有这些站点。

path 选项

另一个控制 Cookie 消息头发送时机的选项是 path 选项,和 domain 选项类似,path 选项指定了请求的资源 URL 中必须存在指定的路径时,才会发送Cookie 消息头。这个比较通常是将 path 选项的值与请求的 URL 从头开始逐字符比较完成的。如果字符匹配,则发送 Cookie 消息头:

path=/blog

在这个例子中,path 选项值会与 /blog,/blogrool 等等相匹配;任何以 /blog 开头的选项都是合法的。

secure 选项

只有当一个请求通过 SSL 或 HTTPS 创建时,包含 secure 选项的 cookie 才能被发送至服务器。例如:

Set-Cookie: value; secure
weixin_33892359
关注
一篇解释清楚Cookie是什么?
Learn-anything.cn
11-25 957
一、Cookie 是什么? HTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。使用场景: 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息) 个性化设置(如用户自定义设置、主题等) 浏览器行为跟踪(如跟踪分析用户行为等) 二、Cookie 生成过程 1、生成 cookie 服务器生成了 cookie 数据 并设置为 Set-Cookie 属性,
一文讲清http代理的cookie问题
zhengkun51的博客
12-01 4367
http使用cookie HTTP请求,Cookie的使用过程 1、server通过HTTP Response中的"Set-Cookie: header"把cookie发送给client 2、client把cookie通过HTTP Request 中的“Cookie: header”发送给server 3、每次HTTP请求,Cookie都会被发送。 http请求发送cookies的条件: 1、本地已经缓存有cookies 2、根据请求的URL来匹配cookies的domain、path属性,如果都符合才会发
HTTP cookies 讲解(HTTP cookies explained )
weixin_34187822的博客
07-28 572
为什么80%的码农都做不了架构师?>>> ...
什么是http cookies?
光电
02-10 375
1. 是什么:来自某个网站的一小段数据存在user的电脑中 2. 有何用:追踪用户浏览活动;登录网站痕迹(记录登录信息重开免登录);网页管理者追踪活跃人数(多次访问记录同一个cookie) 3. 来源于:为了节省自己服务器的空间,把购物车的数据保存在user的电脑中 4. 怎么做:举例,访问购物网站时,服务器发送一小段数据到硬盘中,这段cookie有ID。举例:网站通过这个cookie保持追...
HTTP Cookie详解
weixin_34187862的博客
10-18 93
1.什么是HTTPCookie?   Wikipedia给出的定义是:AnHTTP cookieis a small piece of data sent from a website and stored in the user'sweb browserwhile the user is browsing. 概括一下:   1)HTTP cookie首先是数据 -> 在服...
HTTP Cookie深入理解
a977638248的博客
10-13 141
HTTP Cookie 概述:Cookie通常也叫做网站cookie,浏览器cookie或者http cookie,是保存在用户浏览器端的,并在发出http请求时会默认携带的一段文本片段。它可以用来做用户认证,服务器校验等通过文本数据可以处理的问题。 Cookie的类别(重要):a.Session Cookie这个类型的cookie只在会话期间内有效,即当关闭浏览器的时候,它会被浏览器...
Http Cookie 定义和使用
啃梨的博客
08-01 507
Http Cookie基本知识 Cookie 定义 http cookie也叫做web cookie或browser cookie,一般是服务器主动发给客户端,客户端存储下来,下一次请求的时候携带这部分的内容一起发给服务器。一般用作于用户登录后,记录用户唯一标识的,减少重复的请求。 主要用途 会话管理:包括用户登录、购物车、游戏分数等 用户自定义:主题、用户标识 轨迹跟踪:用于记录用户习...
HTTP——Cookie
qq_67693066的博客
03-28 1168
HTTP——Cookie
HTTP协议简单解释
热门推荐
一个菜鸟的博客
03-21 12万+
#1、简单的HTTP协议 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTP 协议和 TCP/IP 协议族内的其他众多的协议相同, 用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端, 而提供资源响应的一端称为服务器端。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4G5InmmX-1670146185875)(//img-blog.csdn.net/20180321104418441?waterma
正确使用cookie中的domain
weixin_50464560的博客
06-14 1251
 看规则,尝试使用规则,记录问题,多次使用使之熟练。今天发现vue中的this.$router.push()不熟悉了。做记录并不代表不会忘,只是为了能够理清逻辑,加深印象。 本文内容有复制粘贴其他博主的内容,在此谢过了。 问题: 今天遇到一个不新但是不常用的技术:cookie。做统一登录平台,要求实现统一登录平台登录之后,其他平台都可以直接登录进入登录状态,不用再登录了。他们提的技...
http-cookie:OCaml的一个全面且符合标准的HTTP cookie
02-06
4. **RFC 6265**:详细解释RFC 6265标准,包括Set-CookieCookie头字段的使用,以及如何处理不同类型的cookie。 5. **安全性考虑**:如何使用http-cookie库来安全地处理用户数据,防止跨站脚本攻击(XSS)和跨站...
Okhttp3实现爬取验证码及获取Cookie的示例
01-20
以下是对相关知识点的详细解释: ### 1. 前言 验证码的获取在很多需要身份验证的网络服务中是必不可少的,尤其是教育系统的教务系统。当用户请求生成验证码图片时,服务器通常会同时返回一个Cookie,这个Cookie用于...
对Session和Cookie的区分与解释
12-17
当服务器需要设置Cookie时,会在HTTP响应中包含Set-Cookie头部,指示浏览器存储特定的数据项。Cookie可以设置有效期,即使用户关闭浏览器后重新打开,只要Cookie未过期,仍会被读取。相比于Session,Cookie的主要...
易语言cookie管理
07-20
这通常在处理HTTP请求时完成,通过解析请求头中的Cookie字段来获取Cookie值。你可以编写一个函数,用于检索特定名称的Cookie,并返回其值,如果不存在,则返回空值。 在易语言cookie管理源码中,可能会包含以下组件...
南京工业大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单).zip
10-04
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单)
基于Java开发的智能文件管家设计源码
最新发布
10-04
该项目是一款基于Java的智能文件管家设计源码,涵盖102个文件,包括29个Java源文件、27个类文件、19个XML配置文件、10个YAML文件、8个列表文件、4个属性文件、4个JAR包文件以及1个Git忽略文件。该系统旨在提供高效便捷的文件管理解决方案。
基于YoloV8的简单目标检测和跟踪,使用KMNET进行鼠标移动(处理多目标移动抖动,处理鼠标平滑移动).zip
10-04
基于YoloV8的简单目标检测和跟踪,使用KMNET进行鼠标移动(处理多目标移动抖动,处理鼠标平滑移动)
基于Vue和JavaScript的心旅途个性化推荐旅游平台设计源码
10-04
本项目是一款基于Vue和JavaScript开发的心旅途个性化推荐旅游平台设计源码,整合了513个Java文件、76个PNG图片、70个XML配置文件、62个JavaScript文件、42个Vue组件文件、28个CSS样式文件、22个HTML文件、18个YAML配置文件、16个属性文件、11个Vue模板文件,总计919个文件。平台采用现代化前端技术堆栈,旨在为用户提供个性化的旅游推荐服务。
Servlet获取Cookie示例
以下是一个详细的解释: 1. **Cookie的定义**:Cookie是由服务器发送到浏览器并存储在本地的小型文本文件。它包含了键值对,用于在用户访问网站时保持状态或记录某些信息,如登录状态、购物车内容等。 2. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值