Cookie

于 2019-01-05 21:22:00 发布
阅读量53 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/tanghaoo/blog/2997402
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Cookie诞生

由于HTTP协议是无状态的,而服务器端的业务需要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。 Cookie在远程浏览器端存储数据并以此跟踪和识别用户的机制。

Cookie处理过程

1、服务器向客户端发送cookie

2、浏览器将cookie保存

3、之后每次http请求浏览器都会将cookie发送给服务器端

Cookie服务器端的发送

•服务器端像客户端发送Cookie是通过HTTP响应报文实现的,在Set-Cookie中设置需要像客户端发送的cookie,cookie格式如下: •Set-Cookie: "name=value;domain=.domain.com;path=/;expires=Sat, 11 Jun 2016 11:29:42 GMT;HttpOnly;secure” •其中name=value是必选项,其它都是可选项。 • •需要注意的是,如果给cookie设置一个过去的时间,浏览器会立即删除该cookie;

name:一个唯一确定的cookie名称。通常来讲cookie的名称是不区分大小写的。

value:存储在cookie中的字符串值。最好为cookie的name和value进行url编码

domain:属性定义可访问该cookie的域名,对一些大的网站,如果希望cookie可以在子网站中共享,可以使用该属性。例如设置Domain为.bigsite.com,则sub1.bigsite.com和sub2.bigsite.com都可以访问已保存在客户端的cookie,这时还需要将Path设置为/

Path :属性定义网站上可以访问cookie的页面的路径,缺省状态下Path为产生cookie时的路径,此时cookie可以被该路径以及其子路径下的页面访问;可以将Path设置为/,使cookie可以被网站下所有页面访问。

Max-Age :属性定义cookie的有效时间,用秒计数,当超过有效期后,cookie的信息不会从客户端附加在HTTP消息头中发送到服务端。

HttpOnly:告知浏览器不允许通过JS脚本document.cookie去更改这个值,同样这个值在document.cookie中也不可见。但在http请求张仍然会携带这个cookie。注意这个值虽然在脚本中不可获取,但仍然在浏览器安装目录中以文件形式存在。这项设置通常在服务器端设置。

Secure 属性值定义cookie的安全性,当该值为true时必须是HTTPS状态下cookie才从客户端附加在HTTP消息中发送到服务端,在HTTP时cookie是不发送的;Secure为false时则可在HTTP状态下传递cookie,Secure缺省为false。

Cookie服务器端的解析

•Cookie[] cookies = request.getCookies(); •for(inti= 0; i< cookies.length; i++) { •Cookie cook = cookies[i]; •if(cook.getName().equalsIgnoreCase("name")) { •response.getWriter().append("cookie value:").append(cookie.getValue()); •}else{ •response.getWriter().append("NO cookie "); •}

}

Cookie使用事项

•Cookie通常用来存储一些不是很敏感的信息,或者进行登录控制。每个域名下允许的Cookie是有限制的,根据浏览器这个限制也不同。Cookie不是越多越好,它会增加宽带,增加流量消耗,所以不要滥用Cookie;不要把Cookie当作客户端的存储器来用。一个域名的每个Cookie限制以4千字节(KB)键值对的形式存储。

Cookie跨域

•跨二级域名 •我们知道cookie可以跨二级域名来访问,这个很好理解,例如你在www.a.com所在的web应用程序创建了一个cookie,在cs.a.com这样的二级域名对应的应用程序中可以访问,当然你在创建cookie的时候需要指出Domain属性为a.com。 •跨域名问题 •现在问题就是如果我不是二级域名而是完全在不同的域中,例如现在是www.b.com想要访问www.a.com或其二级域名对应的程序中创建的cookie怎么办呢?我们知道至少靠常规反的方法是访问不了的,关键我们就是看看有没有方法可以访问。事实是Cookie可以在一定条件下跨域,而不是随心所欲的实现跨域。 •方案一: Response.AddHeader("P3P", "CP=CAO PSA OUR");

方案二: ajaxjsonp请求 Cookie与Session

都是记录服务端状态的技术。Cookie信息保存在客户端本地,Session保存在服务端,并生成一个唯一的ID标识放到Cookie里

转载于:https://my.oschina.net/tanghaoo/blog/2997402

weixin_34122810
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie技术详解
diling8782的博客
04-22 161
1. Cookie的特性 属性: 1> name: Cookie的名字 2> value: Cookie的值 3> path: 可选,Cookie的存储路径,默认情况下的存储路径时访问的Servlet所在的路径 4> MaxAge: 可选,最大的存活时间,默认情况下是存放在缓存区中的,生命周期是一个会话 5> vers...
Cookie详解
热门推荐
骑个小蜗牛的博客
11-23 1万+
Cookie属性 上图是Chrome浏览器中的Cookie截图,cookie的属性:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属性。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览中,Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
cookie_cookie_
09-30
标题中的"cookie_cookie_"似乎指的是一个与Cookie处理相关的Delphi7项目。在IT领域,Cookie是一种小型文本文件,由Web服务器发送到用户的浏览器并存储在本地,用于在用户与网站之间保持状态信息,如登录状态、购物车...
cookie
03-16
标题中的“cookie”一词指的是Web开发中的一种技术,用于在客户端存储小量信息。Cookie是服务器发送到用户浏览器并由浏览器保存的一段文本数据,主要用于维持用户会话状态、个性化设置、跟踪用户行为等。在Web应用中...
cookie实现自动登入
10-10
在互联网应用中,实现用户自动登录功能通常会利用Cookie这一技术Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它包含了用户的一些关键信息,如用户名、登录状态等,以便下次用户访问时,服务器能...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
EditThisCookie1.6.3.crx
02-14
方式1. 直接安装EditThisCookie1.6.3.crx设置浏览器cookie; !! 如果1.方式不好用使用方式2 方式2.解压zip文件->chrome选择开发者模式->加载已解压的压缩程序->选择对应的压缩文件目录
jquery.cookie.js
09-03
引入JS文件操作cookie更加便捷,可以直接 $.cookie获取和设置cookie对象
Cookie浏览器
02-24
**Cookie浏览器** Cookie浏览器是一种特殊的网络浏览工具,它利用了HTTP协议中的Cookie技术来实现特定功能,如网页登录绕过和邮箱免登录。Cookie是Web服务器在用户浏览器上存储的一小段数据,用于识别用户身份、...
C# 调用 Cefsharp浏览器获取登录后的cookie
最新发布
07-05
在IT领域,尤其是在Web开发中,获取登录后的cookie对于实现自动化测试、数据抓取或模拟用户行为等功能至关重要。本文将详细讲解如何使用C#编程语言结合CefSharp库来实现这一目标。 首先,C#是一种面向对象的编程...
cookie示例
06-11
cookie是示例介绍 去下载了一本电子书, http://www.ixdzs.com/down/62453_4?c=24906480 重生之神级学霸txt下载,epub下载 , 用EPubBuilder编辑器加载40多秒, 后来发现这本书有300多个章节, 也难怪, ...
cookie总结
02-20
这是一篇关于cookie的来源,以及cookie的简单介绍,有cookie的一些方法的实例,进行简单的cookie总结
cookie机制
03-08
本文档描述了在http通信过程中,cookie保存会话的机制原理。
细说Cookie
03-02
Cookie虽然是个很简单的东西,但它又是WEB开发中一个很重要的客户端数据来源,而且它可以实现扩展性很好的会话状态,所以我认为每个WEB开发人员都有必要对它有个清晰的认识。本文将对Cookie这个话题做一个全面的描述...
Cookie 小记
09-05
Cookie是Web应用中常见的一种数据存储机制,它用于在客户端(用户的浏览器)和服务器之间传递状态信息。在本文中,我们将深入探讨Cookie的工作原理、如何设置过期时间以及与Session的对比。 1. **Cookie的清除** ...
理解Cookie:原理与应用
"细说Cookie" Cookie是Web开发中用于管理客户端状态的一种机制,它弥补了HTTP协议无状态的特性。简单来说,Cookie就是由服务器发送到用户浏览器并存储的一小段文本信息,当用户再次向同一服务器发起请求时,这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值