设置Cookie的几种思路

最新推荐文章于 2024-09-03 09:25:59 发布
最新推荐文章于 2024-09-03 09:25:59 发布
阅读量555 收藏 5
点赞数 5
分类专栏: 项目相关 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42564451/article/details/141609650
版权

设置Cookie的几种思路

1. 使用JavaScript设置Cookie

1.1 概述

在客户端(前端)使用JavaScript可以直接操作DOM元素来设置或读取Cookie。

1.2 实现方式

function setCookie(name, value, days) {
    var expires = "";
    if (days) {
        var date = new Date();
        date.setTime(date.getTime() + (days * 24 * 60 * 60 * 1000));
        expires = "; expires=" + date.toUTCString();
    }
    document.cookie = name + "=" + (value || "")  + expires + "; path=/";
}

// 示例:设置一个有效期为7天的Cookie
setCookie('username', 'John Doe', 7);

1.3 注意事项

  • JavaScript设置的Cookie只能在同源策略下被读取。
  • 不要存储敏感数据,因为这些数据可能会被恶意脚本获取。

2. 使用Spring Boot自动管理Cookie

2.1 概述

Spring Boot 提供了内置的支持来处理Cookie,尤其是在Spring Session中使用Redis作为会话存储时。

2.2 配置示例

package com.example.yourprojectname.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;
import org.springframework.session.web.http.CookieSerializer;
import org.springframework.session.web.http.DefaultCookieSerializer;

@Configuration
@EnableRedisHttpSession(maxInactiveIntervalInSeconds = 1800)
public class SessionConfig {

    @Bean
    public CookieSerializer cookieSerializer() {
        DefaultCookieSerializer serializer = new DefaultCookieSerializer();
        // 设置 cookie 名称
        serializer.setCookieName("SESSION");
        // 设置路径
        serializer.setPath("/");
        // 设置是否安全
        serializer.setUseSecureCookie(false); // 生产环境中应该设置为 true
        // 设置是否 httpOnly
        serializer.setUseHttpOnlyCookie(true);
        return serializer;
    }
}

2.3 注意事项

  • 使用Spring Session可以自动管理session和Cookie。
  • 需要注意安全性配置,如HTTPS和HttpOnly。

3. 通过Servlet API设置Cookie

3.1 概述

Servlet API提供了设置Cookie的原生方法,适用于不需要框架自动管理的场景。

3.2 实现方式

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    // 创建Cookie对象
    Cookie cookie = new Cookie("username", "John Doe");
    // 设置Cookie的有效期
    cookie.setMaxAge(60 * 60 * 24 * 7); // 有效期为7天
    // 设置Cookie的路径
    cookie.setPath("/");
    // 设置Cookie为HttpOnly
    cookie.setHttpOnly(true);
    // 将Cookie添加到响应中
    response.addCookie(cookie);
}

3.3 注意事项

  • Servlet API提供了更多控制Cookie的能力。
  • 可能需要手动处理Cookie的生命周期管理。

4. 使用其他框架设置Cookie

4.1 概述

除了Spring Boot之外,其他框架如Spring MVC、Struts等也提供了设置Cookie的方式。

4.2 示例

以Spring MVC为例:

@RequestMapping(value = "/set-cookie", method = RequestMethod.GET)
public String setCookie(HttpServletResponse response) {
    Cookie cookie = new Cookie("username", "John Doe");
    cookie.setMaxAge(60 * 60 * 24 * 7);
    cookie.setPath("/");
    cookie.setHttpOnly(true);
    response.addCookie(cookie);
    return "redirect:/";
}

4.3 注意事项

  • 不同框架的实现细节可能有所不同。
  • 需要了解所使用框架的相关文档。
DebugDiver代码深处潜水员
关注
专栏目录
jscookie设置(拉到最后面有jQuery的)
weixin_68658847的博客
11-08 5326
jscookie设置
js 设置cookie
huangkang1995的博客
04-25 6128
js 设置cookie <script> function setOurCookie() { var our_cookie_name="设置cookie名"; var Days = 300; // 时间长度 var exp = new Date(); exp.setTime(exp.getTime() + Days*24*60*60*1000); document.cookie = our_cookie_name+"=true;expires="+exp.toGMTString(
JavaScript之Cookie
在所有的事情背后,要有一颗坚定的的本心,要有一颗应对变革和提升自我的本心,世界瞬息万变,本心要坚持到底,保持学习,时刻复盘
06-19 1450
Cookie又叫会话跟踪技术,实际上就是客户端硬盘上的一个文本文件,该文件用来存储一些数据,是浏览器 为了 标识用户身份 或者 长时间存储一些信息 而存储在用户本地的数据(其本质是 为了提升用户体验 而存储来用户本地的数据)
Java Web如何操作Cookie的添加修改和删除
YHJ
06-06 3659
一、Cookie是什么 Cookie是服务器存放在客户端浏览器上的一些小数据,可以使用Cookie完成与服务器的一些交互动作。服务器可以通过HTTP响应头将Cookie发送给浏览器,而浏览器如果支持存储Cookie,则将HTTP响应头信息中的Cookie内容存放到浏览器中。当浏览器请求访问一个网站时,如果这个网站在此浏览器中存放有Cookie内容,浏览器会将Cookie内容附加到HTTP请求头信息中发送给服务器。鉴于此,Cookie存放的内容是不宜过多的,一般浏览器也是这样规定的。 浏览器应该支持每台
Java Web:Cookie
玉汝于成
05-24 871
Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早由Netscape公司前雇员Lou Montulli在1993年3月发明。其主要目的是在客户端(如浏览器)存储会话信息,以帮助网站跟踪用户活动、记住用户偏好或身份验证信息等。会话是由一组请求与响应组成,是围绕着一件相关事件所进行的请求响应。所以这些请求与响应之间一定是需要有数据传递的,即是需要进行会话状态跟踪。
python3-python中的cookie处理方式,以及headers的设置
记录和分享程序人生的点点滴滴
10-25 5708
Cookie是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能。
oracle攻击的几种方式,padding oracle攻击思路总结
weixin_39842955的博客
04-07 2151
之前一直没有机会好好总结下padding oracle, 在LCTF 上水了两天,Simple Blog 这题就看了一天,最后还是没有弄出来, 参考了各位大师傅的wp, 赛后好好总结下这个漏洞, 还是很有意思的Padding Orlace攻击这是CBC模式下存在的攻击,与具体的加密算法无关(当然,必须是分组加密)。不过,实际上Padding Oracle不能算CBC模式的问题,它的根源在于应用程序...
一文讲清http代理的cookie问题
zhengkun51的博客
12-01 4413
http使用cookie HTTP请求,Cookie的使用过程 1、server通过HTTP Response中的"Set-Cookie: header"把cookie发送给client 2、client把cookie通过HTTP Request 中的“Cookie: header”发送给server 3、每次HTTP请求,Cookie都会被发送。 http请求发送cookies的条件: 1、本地已经缓存有cookies 2、根据请求的URL来匹配cookies的domain、path属性,如果都符合才会发
cookie-clicker
03-14
通过研究这些源代码,开发者可以了解到游戏的设计思路,学习如何构建一个互动性强、用户参与度高的点击器游戏。同时,对于想要深入学习TypeScript的人来说,这是一个很好的实践项目,可以体验到类型系统的益处以及...
Spring学习总结(28)——Spring获取request对象的几种方法及线程安全性总结
科技D人生
02-26 1078
分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!点击浏览教程 前言 在使用Spring MVC开发Web系统时,经常需要在处理请求时使用request对象,比如获取客户端ip地址、请求的url、header中的属性(如cookie、授权信息)、body中的数据等。由于在Spring MVC中,处理请求的Controller、Service等...
浏览器百科:网页存储篇-Cookie应用实例(三)
最新发布
守城小轩的技术窝棚
09-03 795
通过上述实例,我们展示了如何使用 Vue 3 和 TypeScript 在网页中设置、读取和删除 Cookie。理解这些操作后,您可以在自己的项目中灵活运用 Cookie,为用户提供更加个性化的服务。下一篇文章将介绍网页存储的另一种方式——localStorage 的基本概念和应用实例。敬请期待《浏览器百科:网页存储篇 - localStorage介绍(四)》。
js 如何设置和获取cookie,封装一个setCookie和getCookie的工具函数
ivan5277的博客
04-08 1620
请注意,实际使用时可能还需要根据需求进一步完善这个函数,比如支持更复杂的。工具函数用于方便地设置Cookie。下面是一个基础版本的。时间格式,以及其他如HTTPOnly属性等。JavaScript中可以封装一个。
【网络安全】XSS之HttpOnly防护(附实战案例)
等风来
09-01 577
HttpOnly作为一种重要的安全标志,主要用于防止攻击者通过XSS攻击窃取用户的Cookie数据,从而保护会话安全。在实现时,开发者只需要在设置Cookie时添加HttpOnly属性即可。然而,HttpOnly并不能完全消除XSS攻击的威胁,但在配合其他安全措施如Content Security Policy(CSP)和严格的输入验证时,能够有效提高Web应用的安全性。
Cookie/Session机制详解
Munger6的博客
09-26 345
转载自:https://blog.csdn.net/fangaoxin/article/details/6952954 最近在工作中遇到需求,大量的接口需要增加同一个传参,便采用了cookie方法,实时的传输当前的所需字段,这样避免了对接口的大规模的改造;但是需要掌握前端和后端的cookie设置和获取;因此收集该文章已备后用; 会话(Session)跟踪是Web程序...
JS cookie设置、获取和删除(非常详细)
逍遥的博客
03-11 8265
在编程领域,Cookie 代表一种小型的文本文件,可以让开发人员在用户计算机上存储少量的数据(大约 4kb),来记录用户的某些信息,例如用户身份、喜好等,当用户下次访问网站时,网站可以通过检索这些信息来为用户展示个性化页面。另外,一些电商网站的购物车也用到了 Cookie 技术。 在 HTTPS 协议还未诞生之前,Web 浏览器和服务器之间需要通过 HTTP 协议进行通信,HTTP 协议是一种无状态协议,当服务器与浏览器之间完成一次交互(浏览器向服务器发送请求,服务器做出响应)后,链接会被关闭,服务器就会忘
JavaScript网页cookie的“简单”设置
Cxs199412的博客
08-28 1529
Cookie使用的简单介绍,很简单 ……
JavaScript 修改Cookie
歪脖先生的博客
04-26 2895
修改Cookie要想修改cookie,只能使用一个同名的cookie来覆盖原来的cookie即可。如:document.cookie = "userId=Bill";这样,就将名为userId的cookie值修改成了Bill。同样地,设置一个新的max-age属性就可以改变原来cookie的有效期。关于作者歪脖先生,十五年以上软件开发经验,酷爱Web开发,精通 HTML、CSS、JavaScrip...
Cookie详解
冷夜轩的博客
09-26 1782
Cookie   1Cookie概述   1.1 什么叫Cookie Cookie翻译成中文是小甜点,小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。       Cookie是由服务器创建,然
设计微信的扫码登录的思路是什么
06-08
微信扫码登录是一种无需输入用户名和密码的登录方式,用户只需要使用微信扫描登录页面上的二维码即可完成登录操作。其设计思路可以分为以下几个步骤: 1. 在服务端生成登录二维码,并将二维码的信息存储在数据库中。二维码包含了一个唯一的登录标识符(Token)和有效期等信息。 2. 将二维码的信息展示在登录页面上,提示用户使用微信扫描二维码进行登录。 3. 用户使用微信扫描二维码后,微信客户端会向服务端发送一个带有Token的请求。 4. 服务端接收到请求后,验证Token的有效性,并将Token与用户的微信账号进行绑定。如果Token有效,则将用户的身份信息存储在Session中,并将Session ID返回给微信客户端。 5. 微信客户端使用Session ID向服务端发起登录请求,服务端接收到请求后,根据Session ID从Session中获取用户的身份信息,并验证其有效性。如果验证通过,则完成登录操作,并将登录状态保存在Cookie中,以便下次访问时自动登录。 微信扫码登录的设计思路可以有效地提高用户的登录体验,减少用户的操作步骤,同时也可以增强系统的安全性,避免用户密码泄露等问题。但是需要注意的是,二维码的有效期和Token的安全性需要合理设置,以确保系统的安全性和用户的体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值