Cookie

最新推荐文章于 2023-02-28 17:52:35 发布
最新推荐文章于 2023-02-28 17:52:35 发布
阅读量180 收藏 1
点赞数 1
分类专栏: 前端 文章标签: javascript cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42420703/article/details/120686948
版权

文章目录

概述

Cookie 是服务器保存在浏览器的一小段文本信息,每个 Cookie
的大小一般不能超过4KB。浏览器每次向服务器发出请求,就会自动附上这段信息。

Cookie主要用来分辨两个请求是否来自同一客户端,以及用来保存一些状态信息。

不推荐使用Cookie作为客户端存储,Cookie的设计目标并不是这个,它的容量很小,缺乏数据操作接口,而且会影响性能。客户端存储应该使用Webstorage API和IndexedDB。

Cookie包含的信息:

  • Cookie的名字
  • Cookie的值
  • 到期时间
  • 所属域名,默认是当前域名
  • 生效的路径,默认是当前网址的根路径 /

浏览器的同源政策规定,两个网址只要域名相同和端口相同,就可以共享 Cookie

Cookie的属性

Expires、Max-Age

  1. Expires属性指定一个具体的到期时间,到期后浏览器不再保留这个Cookie,它的值是UTC格式,可以通过Date.prototype.toUTCString()进行格式转换
  2. Max-Age属性指定从现在开始Cookie存在的秒数,经过指定秒数后,浏览器不再保留这个Cookie。

注意:

  • Max-Age 优先级高于 Expires;
  • 如果没有指定这两个属性,那么这个Cookie是Session Cookie,只在本次对话存在,一旦关闭浏览器,浏览器就不会再保留这个Cookie。

Domain、Path

  1. Domain属性指定浏览器发出http请求时,哪些域名要附带这个Cookie,不指定时默认为当前URL。
  2. Path属性指定浏览器发出http请求时,哪些路径可以附带这个Cookie,只要浏览器发现path属性是http请求路径的开头一部分,就会携带此Cookie。

Secure、HttpOnly

  1. Secure属性指定浏览器只有在加密协议https下,才能携带此Cookie。
  2. HttpOnly属性指定该Cookie无法通过js脚本(主要是document.cookie、XMLHttpRequest、Request API)拿到,防止该Cookie被脚本读到。

亲测尽管XMLHttpRequest设置了withCredentials = true,也无法携带设置了HttpOnly的Cookie

document.cookie

  1. 读,document.cookie会输出当前网页的所有Cookie;
  2. 写,document.cookie一次只能写入一个Cookie,写入不是覆盖,而是添加;
  3. 删,删除一个现存Cookie的唯一方法,是设置它的expires属性为一个过去的日期。

Cookie与http协议

Cookie由HTTp协议生成,也主要供HTTP协议使用。

http response 生成cookie

服务器如果希望在浏览器保存Cookie,就要在HTTP 回应的头信息里面,放置Set-Cookie字段,可以包含多个Set-Cookie字段。

Set-Cookie: foo=bar; Expires=<date>; HttpOnly;
Set-Cookie: name=fun; Domain=<domain-value>

如果服务器想改变一个早先设置的 Cookie,必须同时满足四个条件:Cookie 的key、domain、path和secure都匹配。举例来说

Set-Cookie: key1=value1; domain=example.com; path=/blog
// 如何改变上面这个Cookie,如下:
Set-Cookie: key1=value2; domain=example.com; path=/blog
// 下面这个设置会生成一个新的Cookie,因为path不一样
Set-Cookie: key1=value2; domain=example.com; path=/

http request 发送cookie

浏览器向服务器发送 HTTP 请求时,每个请求都会带上相应的 Cookie。也就是说,把服务器早前保存在浏览器的这段信息,再发回服务器。这时要使用 HTTP 头信息的Cookie字段。

Cookie: name=value; name2=value;

服务器收到浏览器发来的 Cookie 时,有两点是无法知道的。

Cookie 的各种属性,比如何时过期。
哪个域名设置的 Cookie,到底是一级域名设的,还是某一个二级域名设的。

xiao xu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】21、SpringBoot中使用Cookie实现记住登录
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览中,Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
Cookie详解
骑个小蜗牛的博客
11-23 1万+
Cookie属性 上图是Chrome浏览器中的Cookie截图,cookie的属性:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属性。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
Cookie存储
m0_61649980的博客
09-29 3682
Cookie 是以字符串的形式存储在计算机浏览器中的,本身为 document对象的属性。由于其自身存储数据的限制与缺陷,一般不建议使用。 cookie 的创建 // 创建cookie document.cookie = 'name=value'; 如此,一个 cookie 数据就创建成功了。效果如下: Cookie创建成功后,须在本地服务器下的Application中查看 在其中有几个参数,这里只说常用的 第一个是键,类似于名字 第二个参数为值,,类...
Cookie和Session的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookie和session都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Cookie伪造
cainiao17441898的博客
05-18 4435
解题: 创建了一个user用户登陆之后发现。 抓包看一下。
cookie
m0_52634705的博客
05-23 8506
cookie技术 会话跟踪技术。 由于http协议无法记录用户信息,使用cookie来存储身份信息。 cookie就是浏览器端的身份标识,cookie会在请求头中自动携带。 一套协议域名端口对应一套cookiecookie存储在当前浏览器独立创建的本地文件夹中。
Cookie原理
Andy0214的专栏
07-09 7937
目录 Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie的安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session的生命周期 Session的有效期 Session的常
Cookie 详解
07-14 7154
一文带你详解Cookie
前端Cookie基础知识
weixin_45092437的博客
02-28 9947
Cookie(也称为Web Cookie、浏览器Cookie等等)是服务器发送到用户浏览器并保存在本地的一小块数据,该数据通常是用户账号相关的信息,不同浏览器对Cookie的数量和大小限制不同,但一般来说,单域名下设置的cookie不能超过30个,单条cookie的大小不能超过4kb。如果Cookie超出浏览器限制,则会被浏览器忽略,不被保存。而且Cookie可以设置过期时间,到达过期时间后,浏览器就会把Cookie清除掉。​
cookie实现自动登入
10-10
在互联网应用中,实现用户自动登录功能通常会利用Cookie这一技术。Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它包含了用户的一些关键信息,如用户名、登录状态等,以便下次用户访问时,服务器能...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
关于window.getSelection
xiaoxu的博客
12-08 3万+
文章目录selection对象术语属性方法 window.getSelection(),返回一个Selection对象,表示用户选择的文本范围或光标的当前位置。 selection对象 先来看下面两个selection结果: selection对象一: selection对象二: 很奇怪,为什么同样选中一段文字,为什么selection对象的属性会不一样呢? 那就需要明确一下Selection...
if语句里面如果是赋值语句
xiaoxu的博客
10-09 2万+
我们习惯了向if里面传递布尔值,如果为true就进入if语句块中;或者传入一个判断语句(表达式a==表达式b);或者传入数值,0为false,其他都为true。等等 初学者很容易在传入判断语句的时候将==写成=,而导致代码失误,这时会有什么情况发生呢? 编译器在编译代码的时候是不会报错的,程序可正常运行 程序如何运行 来看一下这段代码: #include&amp;amp;lt;stdio.h&amp;amp;gt; int ...
JavaScript中的==与===
xiaoxu的博客
09-08 1万+
先来看看这个会输出什么? [12]==12; 这里大家可以先思考一下是返回false,还是true。 其实这是个很简单的问题,只是不太了解“==”和“===”的比较规则,所以就比较懵。 “==” 的比较规则 先检查两个操作数的数据类型是否相同 如果相同,则比较两个数是否相等 如果不同,则先将两个数转换为相同数据类型,再进行比较 上几个例子: 这里可以看到,数字型的 1 竟...
js监听页面元素变化window.MutationObserver
xiaoxu的博客
08-20 1万+
相信前端开发同学都熟悉各种各样的监听事件,比如元素点击事件onClick,鼠标事件onMouseDown、onMouseHover,键盘按键onKeyDown,浏览器窗口改变事件onResize等等。 那我们如何监听页面某个元素的属性变化呢? window.MutationObserver(callback) 该接口用来观察节点变化,MutationObserver是一个构造器,接收一个回调函数c...
宏任务、微任务
xiaoxu的博客
10-10 1万+
宏任务与微任务? B-树中含511个关键字,B-树为3阶,则包含叶子节点层该树最大深度为? 8 9 10 11
vba cookie
最新发布
06-20
在VBA(Visual Basic for Applications)中,Cookie并不是直接的编程概念,它通常指的是网页浏览器中的小数据存储,用于记录用户的偏好或会话状态。然而,在编写与Web浏览器交互的VBA宏时,可能会用到一些方法来模拟或操作这些cookies。 VBA与浏览器(如Internet Explorer)通信主要通过HTMLObject和XMLHTTP60对象,可以通过这些对象的setCookie和getCookie方法来处理cookies。以下是一个简单的例子: ```vba Sub SetCookie() Dim ie As Object Set ie = CreateObject("InternetExplorer.Application") '设置cookie ie.document.cookie = "myCookieKey=myCookieValue; expires=Monday, 11-Jul-2022 00:00:00 GMT; path=/" ie.Quit End Sub Sub GetCookie() Dim ie As Object Set ie = CreateObject("InternetExplorer.Application") '获取cookie Dim cookieValue As String cookieValue = ie.document.cookie Debug.Print cookieValue '打印获取的cookie ie.Quit End Sub ``` 在这个例子中,SetCookie宏设置了一个新的cookie,而GetCookie宏则从当前页面获取所有cookies。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值