深入了解Cookie技术及其工作原理

最新推荐文章于 2024-05-02 13:10:11 发布
最新推荐文章于 2024-05-02 13:10:11 发布
阅读量824 收藏 1
点赞数 3
分类专栏: 计算机网络 文章标签: http 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44814196/article/details/131869458
版权

文章目录

一、HTTP Cookie

1.1 为什么引入cookie

HTTP 是无状态协议,它不对之前发生过的请求和响应的状态进行管理。假设要求登录认证的 Web 页面本身无法进行状态的管理(不记录已 登录的状态),那么每次跳转新页面不是要再次登录,就是要在每次请求报文中附加参数来管理登录状态。但是,如果让服务器管理全部客户端状态则会成为比较大的负担。

请添加图片描述

不可否认,无状态协议当然也有它的优点。由于不必保存状态,自然 可减少服务器的 CPU 及内存资源的消耗。从另一侧面来说,也正是 因为 HTTP 协议本身是非常简单的,所以才会被应用在各种场景里。保留无状态协议这个特征的同时又要解决类似的矛盾问题,于是网景通信公司引入了 Cookie 技术。Cookie 技术通过在请求和响应报文中写入 Cookie 信息来控制客户端的状态。

1.2 cookie的定义和结构

HTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据。浏览器会存储 cookie 并在下次向同一服务器再发起请求时携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器——如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。

Cookie 以健/值对的形式存储,一个简单的 Cookie 可能像这样:

Set-Cookie: <cookie-name>=<cookie-value>

以chrome浏览器为例,利用开发者工具查看浏览器中的cookie

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QCGvlA0w-1690014430387)(images/image-20230722153832344.png)]

1.3 cookie的作用

Cookie 主要用于以下三个方面:

  • 会话状态管理

    如用户登录状态、购物车、游戏分数或其他需要记录的信息

  • 个性化设置

    如用户自定义设置、主题和其他设置

  • 浏览器行为跟踪

    如跟踪分析用户行为等

Cookie 曾一度用于客户端数据的存储,因当时并没有其他合适的存储办法而作为唯一的存储手段,但现在推荐使用现代存储 API。由于服务器指定 Cookie 后,浏览器的每次请求都会携带 Cookie 数据,会带来额外的性能开销(尤其是在移动环境下)。新的浏览器 API 已经允许开发者直接将数据存储到本地,如使用 Web storage APIlocalStoragesessionStorage)或 IndexedDB

1.4 为cookie服务的首部字段

为cookie服务的首部字段主要有 Set-CookieCookie

首部字段名说明首部类型
Set-Cookie开始状态管理所使用的Cookie信息响应首部字段
Cookie服务器接收到的Cookie信息请求首部字段

有关Set-Cookie具体属性的信息可查阅Set-Cookie - HTTP | MDN (mozilla.org)

有关Cookie具体属性的信息可查阅Set-Cookie - HTTP | MDN (mozilla.org)


二、Cookie工作机制

Cookie 的工作机制是用户识别及状态管理。Web 网站为了管理用户的 状态会通过 Web 浏览器,把一些数据临时写入用户的计算机内。接着当用户访问该Web网站时,可通过通信方式取回之前发放的 Cookie。 调用 Cookie 时,由于可校验 Cookie 的有效期,以及发送方的域、路 径、协议等信息,所以正规发布的 Cookie 内的数据不会因来自其他 Web 站点和攻击者的攻击而泄露。

2.1 创建和发送cookie

Cookie 会根据从服务器端发送的响应报文内的一个叫做 Set-Cookie 的 首部字段信息,通知客户端保存 Cookie。当下次客户端再往该服务器 发送请求时,客户端会自动在请求报文中加入 Cookie 值后发送出去。服务器端发现客户端发送过来的 Cookie 后,会去检查究竟是从哪一 个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前 的状态信息。

举个例子,当客户端发送没有 Cookie 信息状态下的请求后,服务器发送响应报文并告知客户端存储两个cookie,即choco 和 strawberry。响应报文(服务器端生成 Cookie 信息)的具体内容为:

HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: yummy_cookie=choco
Set-Cookie: tasty_cookie=strawberry

[页面内容]

在这里插入图片描述

现在,对该服务器发起的每一次新请求,浏览器都会将之前保存的 Cookie 信息通过 Cookie 请求首部字段再发送给服务器。请求报文(自动发送保存着的 Cookie 信息)的具体内容为:

GET /sample_page.html HTTP/1.1
Host: www.example.org
Cookie: yummy_cookie=choco; tasty_cookie=strawberry

在这里插入图片描述

2.2 cookie的生命周期

Cookie 的生命周期可以通过两种方式定义:

  • 会话期 Cookie 会在当前的会话结束之后删除。浏览器定义了“当前会话”结束的时间,一些浏览器重启时会使用会话恢复。这可能导致会话 cookie 无限延长。
  • 持久性 Cookie 在过期时间(Expires)指定的日期或有效期(Max-Age)指定的一段时间后被删除。

参考资料

HTTP Cookie - HTTP | MDN (mozilla.org)

图解HTTP.上野宣 (书籍)

idealzouhu
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie机制详解
06-01
cookie机制详解 Cookie 工作原理详细介绍
Cookie工作原理和应用详解
Hello, New World!
04-20 6475
Cookie工作原理和应用详解1. Cookie 原理1.1 Cookie 背景信息1.2 Cookie 工作原理1.3 Cookie 创建、获取、修改1.4 Cookie 共享范围1.5 Cookie 生命周期1.6 Cookie 中文乱码 - 解决方案1.7 Cookie 优缺特点分析2. Cookie 应用2.0 工具类:CookieUtils2.1 案例:记录用户上一次访问时间2.2 案...
浅谈Cookie工作机制及用途
最新发布
Bili_fuzhi的博客
05-02 941
浅浅结合自己的想法谈了一下cookie工作机制和用途,主要内容来自于扔物线的课程和资料
Cookie技术
weixin_45102820的博客
12-15 3364
什么是 Cookie? 1、Cookie 翻译过来是饼干的意思。 2、Cookie 是服务器通知客户端保存键值对的一种技术。 3、客户端有了 Cookie 后,每次请求都发送给服务器。 4、每个 Cookie 的大小不能超过 4kb 5、cookie是保存在客户端(浏览器)的 # 如何创建Cookie? servlet中的代码: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws
cookie、session、tooken
伟庭的博客
07-01 2705
cookie、session、tooken
Cookie原理总结
何义竏
01-03 460
Cookie的使用十二、Cookie的使用12.1 什么是 Cookie12.2 创建 Cookie12.3 获取Cookie12.4 修改 Cookie12.5 Cookie编码与解码12.5.1创建带中文Cookie12.5.2读取带中文Cookie12.6 Cookie优点和缺点12.6.1 优点12.6.2 缺点 十二、Cookie的使用 12.1 什么是 Cookie Cookie是在浏览器访问Web服务器的某个资源时,由Web服务器在HTTP响应消息头中附带传送给浏览器的一小段数据。 一
十、深入理解Cookie机制
白骨梦儿
12-12 963
https://blog.csdn.net/ak739105231/article/details/102561723 前言:cookie是很简单的知识,也是Web端一个重要的数据来源;现在就利用Fiddler来抓取HTTP请求,理解cookie实现登录原理; 一、会话机制 http协议是无状态的;即:对于浏览器的每一次请求,服务器都会独立处理,请求之间不相关联;这样服务器并不知道是哪个用户...
Cookie原理
Silence_555的博客
06-28 597
cookie原理
深入解析Session工作原理及运行流程
08-18
在这里,我们深入解析了Session的工作原理及运行流程,了解了Session的概念和特点,为什么要使用Session,Session与Cookie的区别,Session的生命周期等知识点。这将有助于我们更好地理解和使用Session技术
JavaScript cookie原理及使用实例
10-15
总结,JavaScript Cookie是Web开发中的基础工具,了解原理和安全风险对于构建安全、功能完备的Web应用至关重要。虽然有其局限性,但通过合理的使用和安全措施,仍然可以在许多场景下发挥重要作用。为了深入学习,...
PHP的cookie与session原理及用法详解
10-16
本文将深入探讨这两种技术原理、用法以及PHP中操作它们的方法。 首先,理解cookie的产生背景。由于HTTP协议是无状态的,服务器无法记住两次请求之间的关联,为了解决这个问题,cookie应运而生。cookie存储在...
JSP 中Session的详解及原理分析
10-19
本文将深入讲解JSP中Session的原理和使用方法,并对比它与Cookie的区别。 首先,我们来了解Session的基本概念。Session是服务器端的一种机制,用于存储特定用户会话期间的信息。每当用户打开浏览器访问网站,服务器...
ASP.NET《数据库原理及应用技术》课程指导平台的开发(源代码+论文)
12-28
ASP.NET是微软公司推出的一种基于.NET Framework的Web应用程序开发框架,它主要...通过这个课程指导平台,学生不仅能深入理解数据库原理,还能熟练运用ASP.NET技术开发实际的Web应用,从而提高其在IT行业的就业竞争力。
cookie技术学习
MADE_哒哒
05-26 186
首先需要明确的是cookie技术本质是一种浏览器端的数据存储技术,它不是服务器端的。如果让服务器端来存储太浪费服务器端的资源了。 遇到的问题: 在浏览器和服务器进行交互的时候,相同的请求处理可以使用在Servlet中请求流转,例如重定向和请求转发等等来实现。对同一次的请求的处理。 假设服务器在进行请求处理的时候,需要用到上一次的请求怎么办?而且一次请求的生命周期只在...
cookie工作原理
虎康的博客
02-10 1688
文章目录一、cookie是什么二、cookie工作原理三、注意 一、cookie是什么 cookie 作为用户登录时的一种状态信息,Cookie是保存在客户端的纯文本文件。比如txt文件。所谓的客户端就是我们自己的本地电脑。当我们使用自己的电脑通过浏览器进行访问网页的时候,服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑。这个证书就是cookie。一般来说cookie都是服务器端写入客户端的纯文本文件。 我们首先看一个案例: 在某网站的超链接a标签上加上了document.cookie获取
cookie原理及应用
wang_666_的博客
02-28 4197
理解cookie机制cookie机制的基本原理就如上面的例子一样简单,但是还有几个问题需要解决:“会员卡”如何分发;“会员卡”的内容;以及客户如何使用“会员卡”。 正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。 而...
Cookie、Session的使用及区别
Daniel
05-21 873
Cookie: 指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据,Cookie基于 Internet的各种服务系统应运而生,是由 Web 服务器保存在用户浏览器上的小文本文件,它可以包含有关用户的信息,是用户获取、交流、传递信息的主要场所之一,无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。 Session: 在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页.
Cookie机制
weixin_44543331的博客
05-08 808
Cookie 机制 开发工具与关键技术:Visual Studio2015 作者:北道海棠 撰写时间:2019.04.2 今天我们就来了解一下Cookie与Session机制。Cookie与Session是常用的会话跟踪技术。Session跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。Co...
关于cookie和session定义及作用
10-29 1440
Cookie是通过客户端保持状态的解决方案。从定义上来说,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。让我们说得更具体一些:当用户使用浏览器访问一个支持Cookie的网站的时候,用户会提供包括用户名在内的个人信息并且提交至服务器;接着,服务器在向客户端回传相应的超文本的同时也会发回这些个人信息,当
cookie技术原理
11-18
cookie技术是一种在客户端存储数据并在客户端和服务器之间传递数据的技术。其原理是:当用户访问一个网站时,服务器会在用户的计算机上创建一个cookie文件,用于存储用户的信息。当用户再次访问该网站时,服务器会读取cookie文件中的信息,从而实现对用户的识别和跟踪。 具体来说,当用户第一次访问一个网站时,服务器会在响应头中添加一个Set-Cookie字段,该字段包含了一个唯一的标识符和一些其他的信息,例如过期时间、域名、路径等。当浏览器接收到响应后,会将这个cookie保存在本地。当用户再次访问该网站时,浏览器会将cookie发送给服务器,服务器通过读取cookie中的信息来识别用户。 需要注意的是,cookie技术存在一些安全问题,例如cookie被盗用、cookie被篡改等。因此,在使用cookie技术时,需要注意保护用户的隐私和安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值