cookie属性使用注意事项

已于 2022-08-26 09:26:30 修改
阅读量203 收藏
点赞数
分类专栏: java 文章标签: 前端 java servlet http
于 2022-08-26 09:25:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40205789/article/details/126536676
版权

cookie:

例子:

    { 
        cookie_xxxxx_xxxxx=xxxxxx,
        path=/,
        domain=.xxxx.com,
        maxAge=0,
        SameSite=None
    }

知识点:

    cookie是跟着域名走的,确切的说是跟着域名 + uri走的
    这里属性path:/ 就是域名下所有访问都带着此cookie,但是如果是 path: /xxx/ 则就仅仅对 /xxx/下的请求携带着此cookie,

    cookie默认不是关闭浏览器就失效的,多半是调用类似jsoup、httpclient等,底层加了 maxAge属性,设置了默认等于0或者负数,如果使用自己拼接cookie的话,需要注意添加此属性。

    cookie设置作用的域名, domain属性, 配置 .xxx.com , 则所有包含此二级域名的域名都有此cookie

    cookie默认从浏览器或者服务器都可以发起请求获取到此cookie,httponly属性,默认false,设置为true的话,则只允许从浏览器发起请求

    cookie的SameSite属性,不写值,浏览器默认给lux,可设置为none,这样设置后,可以给非同源的域名加此cookie,必须同时添加secure属性,并必须使用https
YaseZero90
关注
专栏目录
Lux 安装以及使用
Cheng_May的博客
12-19 7975
lux的安装: Github地址:https://github.com/iawia002/lux 具体的安装步骤在github中已经讲述。 Windows安装 这里为了方便操作就不使用CMD了,直接使用PowerShell,需要的条件PowerShell 5+和.NET Framework 4.5+。 先在电脑左下角程序搜索框输入PowerShell,然后双击Windows PowerShell工具,再输入以下命令查看版本: $PSVersionTable.PSVersion Majo...
Java 开发 | 安全篇 设置CookieHttpOnly属性
Coder编程的博客
01-16 1万+
关于Cookie的其它只是不在累述、本文主要讲讲自己在项目中遇到的cookieHttpOnly属性问题 CookieHttpOnly属性说明 cookie的两个新的属性secure和Httponly分别表示只能通过Http访问cookie   不能通过脚本访问CookieHttpOnly属性在一定程度上可以防止XSS攻击(XSS攻击类似sql注入,更多资料可以百度查阅)。在web
视频下载神器Lux使用教程】
weixin_47540149的博客
05-08 3886
介绍一款基于GO语言开发的视频下载神器Lux的Windows系统的使用教程,支持多平台下载
聊一聊 cookie
weixin_34348174的博客
03-07 1971
咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了...... 咱们换一个思维方式——"从现象看本质",先说说我们看到了什么,再从看到的现象中提出问题,最后深入寻找答案。 我们看到的 cookie 我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_...
在线视频下载工具lux(原annie)安装及使用教程
最新发布
丿罗小黑的博客
04-10 2069
安装教程 下载ffmpeg,参考这篇文章:Python——Windows下载ffmpeg 使用教程 参考文献 Python——Windows下载ffmpeg 视频下载神器Lux使用教程】
cookie设置httpOnly和secure属性实现及问题
01-03
#### 四、注意事项与常见问题 - **问题1**: 添加`HttpOnly`和`secure`属性 - **解决方案**: 由于GlassFish 2.x不直接支持`httpOnly`属性,可以通过添加过滤器实现。 - **代码示例**: ```java response.setHeader...
php中cookie使用方法
12-19
下面将详细讲解如何在PHP中创建、读取、删除Cookie,以及一些相关的注意事项。 **1. 创建/更新Cookie** 在PHP中,使用`setcookie()`函数来创建或更新Cookie。基本语法如下: ```php setcookie($cookieName, $...
练习2:使用Cookie简化用户登录.zip
08-27
六、实践中的注意事项 1. 设置合适的Cookie过期时间,防止长期占用用户磁盘空间。 2. 使用HTTPOnly标志,防止JavaScript脚本访问Cookie,减少XSS攻击的风险。 3. 使用Secure标志,确保Cookie只在HTTPS连接中发送,...
浅显易懂的cookie使用(设置和获取cookie缓存)
01-20
5. **注意事项** - 每个域名下存储的Cookie数量有限,且每个Cookie的大小不能超过4KB。 - 由于安全和隐私原因,某些浏览器可能会限制第三方Cookie使用。 - Cookie可以通过`secure`标志设置为HTTPS安全传输,...
JSP的Cookie在登录中的使用
01-20
3. **注意事项**: - Cookie的名称和值需要编码和解码,以确保正确存储和读取。 - `setMaxAge()`方法用于设置Cookie的有效期,单位是秒。这里的10天是通过将天数转换为秒来计算的。 - 需要提醒用户,启用“记住我...
使用HttpOnly提升Cookie安全性
热门推荐
zzzmmmkkk的专栏
09-01 9万+
在介绍HttpOnly之前,我想跟大家聊聊Cookie及XSS。 随着B/S的普及,我们平时上网都是依赖于http协议完成,而Http是无状态的,即同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与会话有关的任何信息,http是不会为了下一次连接而维护这次连接所传输的信息的。所以为了在每次会话之间传递信息,
如何利用response.addHeader()方法设置cookie
shandalue的专栏
07-02 2万+
cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。 如何在Java中设置cookieHttpOnly呢? Servlet 2.5 API 不支持 cookie设置HttpOnly http://docs.oracle.com/cd/E17802_01/products/prod
解决cookie跨域访问
weixin_34268169的博客
08-07 1752
一、前言   随着项目模块越来越多,很多模块现在都是独立部署。模块之间的交流有时可能会通过cookie来完成。比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie跨域的问题。   二、介绍一下cookie   cookie 路径:   cookie 一般都是...
正确使用cookie中的domain
zhangge3663的博客
11-10 4123
domain的含义为域 假设有两个域名 a.b.e.f.com.cn 以下用域名1指代此域名 c.d.e.f.com.cn 以下用域名2指代此域名 在域名中,所有域名进行分级,也就是说域名1与域名2都是f.com.cn的子域名,f.com.cn又是com.cn的子域名 在域名1所使用的服务中,可以设置域名 a.b.e.f.com.cn b.e.f.com.cn e.f.com.cn f.com.cn 在服务端设置domain的时候,设置domain为b.e.f.com.cn或.b...
cookie 有效域名如何设置??
阿汤哥
10-18 9546
cookie默认只能在主域名下使用,如果我们想要在子域名下使用cookie,该怎么办呢?下面汤锅就教大家如何在子域名下愉快的使用cookie。 首先新建一个cookie_demo文件,其代码如下: rom flask import Flask,Response app = Flask(__name__) @app.route("/") def index(): respon = ...
关于Postman通过cookie请求接口的注意事项
KGzhang的博客
08-31 2437
postman接口请求
浅谈cookie跨域的解决方案——document.domain
筱葭的博客
03-10 4万+
cookie的名/值对中的值不允许出现分号、逗号和空白符,因此在设置cookie前要用encodeURIComponent()编码,读取时再用decodeURIComponent()解码。 cookie默认的有效期是浏览器会话期间,作用域是整个浏览器而不仅仅局限于窗口或标签页。若要延长cookie的有效期,可以设置max-age属性cookie的domain和path属性: 1.
Cookie 域名相关
Wang_Si_D的博客
03-24 867
Cookie 域名相关 cookie无法设置除当前域名或者其父域名之外的其他domain.这个是浏览器出于对cookie的保护造成的,也就是cookie无法跨域设置。对于子域名也有如下规则,当前域名只能设置当前域名以及他的父域名,不能设置子域名,如在 www.wo.cao.baidu.com 域名下只能设置 cao.baidu.com, baidu.com 不能设置 da.jia.wo.cao.baidu.com 的 cookiecookie 参数详解 js设置cookie document.co
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YaseZero90

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值