java ee cookie_JavaEE 要懂的小事:二、图解 Cookie(小甜饼)

最新推荐文章于 2022-12-23 19:57:00 发布
最新推荐文章于 2022-12-23 19:57:00 发布
阅读量98 收藏
点赞数
文章标签: java ee cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42116734/article/details/114358227
版权

作者:李强强

上一篇图解Http协议,这次继续Http家族中的Cookie。泥瓦匠最近看到博客园中一篇好文《超大cookie拒绝服务攻击》,这就是因为浏览器Cookie太大,导致请求时,请求头域过大造成发送失败。下面咱们就了解一下Cookie。按着以前的思路图文并茂哈,没图说个XX。

一、概述

首先从HTTP说起,Cookie是Http协议中那部分呢?

Cookie是什么?

自问自答:Cookie是请求头域和响应头域的字段。简单地说,就是伴随请求和响应的一组键值对的文本,小文本。所以称之为”Cookie“饼干。Cookie的生命来源于服务器。首先是客户端请求服务端,此时请求为第一次,无Cookie参数。这时候,服务端setCookie发送给客户端。记住,Cookie来源自服务端。

Cookie有什么用呢?

又自问自答:Cookie来源自服务端,当然服务于客户。就像你我的会话,文字是在我们之间传递的。所以Cookie用于服务端和客户端的会话。因为Http协议是无状态的,Cookie就是维持会话,说白了就是传递数据的额外媒介。

下面我们访问百度地址。

① 产生于服务端的Response,在响应头域:

8d8a98218aea527d5a47bc71a3a40e83.png

② 请求头域是这样的:(可以在Cookie Tab页发现,和响应有一样的)

f302dff06c5886934fc96c506c9926ff.png

下面泥瓦匠详细介绍其Cookie在 请求和响应 的传输过程。

二、详细介绍Cookie 传输过程

47aea039b52ea8547aee67c548e2d48b.png

直接上图,一一详细解释。顺便写个CookieServlet,模拟一下Cookie的一生。代码如下:

package org.bysocket.http;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

@WebServlet(urlPatterns="/cookie")

public class CookieServletT extends HttpServlet

{

private static final long serialVersionUID = 1L;

@Override

protected void doGet(HttpServletRequest req, HttpServletResponse resp)

throws ServletException, IOException

{

// 获取Cookie

Cookie[] cookies = req.getCookies();

for (Cookie cookie : cookies)

System.out.println(cookie.getName() + " " + cookie.getValue());

// 创建Cookie

Cookie cookie = new Cookie("CookieName", "CookieValue");

cookie.setMaxAge(10);

cookie.setHttpOnly(true);

resp.addCookie(cookie);

// 响应

PrintWriter pw = resp.getWriter();

pw.print("

Hello,Cookie!

");

}

}

① 客户端访问,无服务端写入的Cookie。

代码 new Cookie(“CookieName”, “CookieValue”); 可以看出服务端产生一个新的键值对Cookie,并且设置,说明第一次请求时,请求的请求头域Cookie是没有的。下面没有CookieName=CookieValue 的Cookie值。如图:

21cc236fccbf4f3cb11cc42648c564f4.png

② 服务端的Cookie传至浏览器。

代码中 HttpServletResponse.addCookie(cookie); 这样响应就加入了刚刚那个键值对Cookie。怎么传到浏览器(客户端)呢? 同样F12下,

c7a70fbd05da1fc35ac62d0acf100355.png

从图中可得到,Cookie是通过HTTP的响应头域发送至浏览器。每个Cookie的set,都有一个对应Set-Cookie的头。还有其中的时间代表Cookie的存活时间,HttpOnly可是此Cookie只读模式。

③ 浏览器解析Cookie,保存至浏览器文件。

直接可以打开IE的Internet选项:

b5281c60c375ebe1b6428ff128100ce9.png

如图,那个位置文件就是我们Cookie存的地方。既然在哪里,泥瓦匠就去找到它。b75fb9b037cca486c1a63b8f80885235.png

打开看看,其内容就是:存放着Cookie信息和URL信息及一些关于时间的。

CookieName

CookieValue

localhost/servletBYSocket/

9728

3416923392

30449698

3325104969

30449698

*

这样就完全搞懂了Cookie如何写入浏览器。

④ 客户端访问,有服务端写入的Cookie。

这样,同样的URL再次访问时,F12下:

0dfc8008f61d59462f868f4ef5c3337a.png

不多解释,看图。

⑤ 服务器获取

服务端这时呢?只要简单的 getCookies() 就可以获取Cookie列表了。如图,服务端控制台打印如下:

38cb60b6cb443a7018a315e5445989bd.png

泥瓦匠记忆小抄:Cookie传输小结

① 客户端访问,无服务端写入的Cookie

② 服务端的Cookie写入浏览器

③ 浏览器解析Cookie,保存至浏览器文件

④ 客户端访问,有服务端写入的Cookie

⑤ 服务器获取

四、谈Cookie的作用到XSS(跨站点脚本攻击)

Cookie没有病毒那么危险,但包含敏感信息。比如最常见的记住密码,或者一些用户经常浏览的网页数据。如图:

b3ec2012a5253f4b75ebf89eddac0f3b.png

用户不希望这些泄露,甚至被攻击。但事实上存在这个攻击,究竟怎么攻击呢?我在跨脚本攻击XSS一文中也详细介绍并提出解决方案。

全名:Cross Site Script,中文名:跨站脚本攻击。顾名思义,是指“HTML注入”纂改了网页,插入恶意的脚本,从而在用户用浏览网页的时候,控制用户浏览器的一种攻击。一般攻击的套路如图所示:

4291a10db7be9ae58fc0a10c95f1c9ee.png

五、总结

回顾全文,Cookie是HTTP协议中的一种会话机制。也明白下面两个问题就好了

1、What 什么是Cookie

2、How Cookie怎么用,干嘛用

Writer      :BYSocket(泥沙砖瓦浆木匠)

微         博:BYSocket

豆         瓣:BYSocket

FaceBook:BYSocket

Twitter    :BYSocket

d0c1501a6d8bb921cf36400dc89de69f.png

马未都
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaEE5.rar_JAVA EE_Java ee 5_JavaEE5
09-21
Java EE 5有关文档 值得一看
JAVA_EE_api_中英文对照版.zip_Java ee api_JavaEE_java api_servlet api_y
09-21
编写java web项目或者servlet都会用得到java_ee_api
跟小博老师一起学Servlet ——Servlet之COOKIE
bwf_erg的博客
02-20 290
Cookie概念 Cookie直译为小甜甜,对于计算机而言cookie是保存在浏览侧一小段数据。每种浏览器都有自己的cookie存储空间,一般不能相互访问。Cookie也是把双刃剑, 它带来很便利的同时也带来了安全隐患。浏览器可禁用cookie,或设定安全级别。一般不要禁用cookie,采用浏览器的默认级别就可以。 应用范围 Cookie应用在需要频繁操作、记录浏览历史的场景。比如一些不涉及
javaEE Cookie
houyanhua1的专栏
06-30 186
SendCookieServlet(设置Cookie):package com.xxx.cookie; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import ...
javaee -Cookie
m0_46122272的博客
03-21 83
初学javaeeCookie 什么是Cookie • 由于HTTP协议是无状态的,服务器端的业务必须是要有状态的。 • Cookie出现是为了存储web中的状态信息,以方便服务器端使用。 • 服务器可以根据Cookie来跟踪用户。 • 客户端首次访问服务器时,服务器先在客户端存放含该客户的有关信息的cookie。 • 以后客户端每次请求访问服务器时,都会在HTTP请求数据中cookie,服务器解析HTTP请求中的cookie,从而获得客户的有关信息。 Cookie运行机制 Cookie Api
JavaEECookie和Session
落誓布偶的博客
05-14 827
Cookie And Session Cookie 概述 当用户通过浏览器访问 web 应用时,通常情况下,服务器需要对用户的状态进行跟踪。例 如,用户在网站结算商品时,Web 服务器必须根据请求用户的身份,找到该用户所购买的 商品。在 Web 开发中,服务器跟踪用户信息的技术称为会话技术 会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话 -...
详解Java EE Cookie
凌晨四点的Hello World
08-22 2613
所谓Cookie是服务器用于向客户端写文本信息的一个功能。它是基于Http协议的。在Java EE API中的javax.servlet.http.Cookie可查。它是一“名称-值”的方式保存的。主要的方法有:    构造方法:Cookie(String name, Stri
java_ee_api_中英文对照版.chm - 快捷方式.zip_Java ee api_JavaEE_java文档
09-24
这是jJava EE开发的详细文档!!!
java-ee-5.rar_JAVA EE_JavaEE5.chm_dispersion
09-14
java防盗锁分散度发送非法所得放松法分散度飞洒发送法fas
Java-EE.rar_Java EE控制反转_javaee 控制反转_构造函数注入
09-24
是关于java Spring框架中“耦合性和控制反转(IOC)、依赖注入、属性注入、构造函数注入”等原理。 pring框架的原理和开发流程。
javaeecookie与session
Pxx520Tangtian的博客
03-16 307
都是用来存放数据的,一个放在服务器端session会话,一个放在客户端cookie会话 实质:在一次会话中(服务器与浏览器之间一直在进行请求与响应),共享数据 cookie从服务器设置对象,然后存放到客户端,那么我从好几个页面设置的cookie,然后只要服务器获取到这些页面的资源(访问),cookie对象就会存在,同时在客户端我们就可以通过getCookies函数来进行获取,从而来判断一些信息。 至于cookie的消失,第一个是关闭浏览器就消失,但是如果我们给某个cookie的存活时间设置的特别长
JavaEECookie 和 Session
Xian meng在努力呐-的博客
12-23 1222
1. Cookie和Session的相关方法 2. Cookie和Session的流程 3. 模拟登录(页面跳转) 4. 上传文件 5. Servlet相关代码
JAVA EECookie记住我
蓝莓味的鱼
09-24 278
1:form <form action="/show/login.do" method="post"> <div class="field-wrap"> <label>Name</label> <input type="text"required autoco
JavaEE中的Cookie的基本使用方法
weixin_34106122的博客
01-07 1023
  之前一直使用的是统一登录系统,相关的登录由别的部门开发以及维护。但由于最近项目的需要,我们需要自己开发一套简单的登录功能。因此这里就涉及到了一个Cookie的功能。之前也了解过相关的内容,但这次需要独立的开发一下,所以就简单的记录一下流程及遇到的相关问题。   一、写入Cookie操作    //将对应的登录信息写入对应的cookie //登录账号 Coo...
Java EE基础(12):Cookie对象介绍与使用
长生的梦呓
01-04 962
文章目录一、Cookie作用Cookie特点四、示例: 一、Cookie作用 我们之前客户端请求时,如果请求完成在之后,数据也就没有了。如果保存一下用户的请求数据该怎么解决呢? 解决:使用Cookie,解决了不同请求数据共享问题。 Cookie特点 他是浏览器端的数据存储技术,但是存储的数据声明在服务器端。 四、示例: import java.io.IOException; imp...
Cookie机制与在JavaEE中的使用和实现
枣面包的博客
06-23 841
关于cookie机制你只需要知道这些 1. cookie是由服务器端生成的,并且可以对cookie进行基本的操作 2. 浏览器能够识别服务器端传输过来的cookie,并存储服务器端传输过来的cookie 3. 浏览器的每次请求都会携带cookie回服务器,服务器能够识别浏览器请求携带过来的cookie,且能够在响应中携带这些cookie返回给浏览器 4. 服务器端的会话状态是由sessi...
JAVA EE-SESSION&COOKIE
Thingvellir的博客
09-19 1426
JAVA EE-SESSION&COOKIE 应该相信,自己是生活的战胜者。 —— 雨果 什么是会话技术? 会话的概念: 日常生活来讲.会话就是两个人聊天. 聊天的前提,聊天双方需要有记忆力. 在聊的过程中,都是基于之前聊的状态,继续往下聊. 我们javaweb中,浏览器和服务器也可以看作是双方在聊天(请求,响应). 浏览器服务器双方也需要有”记忆力”,保存之前的聊天状态.服务器和浏览器才可
JavaEE学习13之cookie管理
qq_43332008的博客
08-25 159
cookie管理 cookie是小段文本信息,通过使用COOKIE可以标识用户身份、记录用户名及密码、跟踪重复用户。COOKIE在服务端生成并发送非浏览器,浏览器将COOKIE的key/value保存到某各指定的目录中,服务器的名称与值可以由服务器定义。 通过cookie的getCookies()方法可以获取到所有Cookie队形集合,然后通过cookie ...
java ee cookie_javaEE学习-Cookie使用范例
weixin_39765339的博客
02-19 78
protected void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException {// TODO Auto-generated method stub// 设置服务器端以UTF-8编码进行输出response.setCharacterEncoding...
java sa ee ma_JavaEE连接数据库时sa登录失败
最新发布
05-19
当使用JavaEE连接数据库时,如果登录失败,可能是以下原因: 1. 用户名或密码错误 请确保您输入的用户名和密码正确。默认情况下,SQL Server的sa账户的密码是在安装期间设置的。 2. SQL Server未启用sa账户 检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值