深入了解Cookie技术及其工作原理

最新推荐文章于 2024-05-02 13:10:11 发布
最新推荐文章于 2024-05-02 13:10:11 发布
阅读量837 收藏 1
点赞数 3
分类专栏: 计算机网络 文章标签: http 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44814196/article/details/131869458
版权

文章目录

一、HTTP Cookie

1.1 为什么引入cookie

HTTP 是无状态协议,它不对之前发生过的请求和响应的状态进行管理。假设要求登录认证的 Web 页面本身无法进行状态的管理(不记录已 登录的状态),那么每次跳转新页面不是要再次登录,就是要在每次请求报文中附加参数来管理登录状态。但是,如果让服务器管理全部客户端状态则会成为比较大的负担。

请添加图片描述

不可否认,无状态协议当然也有它的优点。由于不必保存状态,自然 可减少服务器的 CPU 及内存资源的消耗。从另一侧面来说,也正是 因为 HTTP 协议本身是非常简单的,所以才会被应用在各种场景里。保留无状态协议这个特征的同时又要解决类似的矛盾问题,于是网景通信公司引入了 Cookie 技术。Cookie 技术通过在请求和响应报文中写入 Cookie 信息来控制客户端的状态。

1.2 cookie的定义和结构

HTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据。浏览器会存储 cookie 并在下次向同一服务器再发起请求时携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器——如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。

Cookie 以健/值对的形式存储,一个简单的 Cookie 可能像这样:

Set-Cookie: <cookie-name>=<cookie-value>

以chrome浏览器为例,利用开发者工具查看浏览器中的cookie

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QCGvlA0w-1690014430387)(images/image-20230722153832344.png)]

1.3 cookie的作用

Cookie 主要用于以下三个方面:

  • 会话状态管理

    如用户登录状态、购物车、游戏分数或其他需要记录的信息

  • 个性化设置

    如用户自定义设置、主题和其他设置

  • 浏览器行为跟踪

    如跟踪分析用户行为等

Cookie 曾一度用于客户端数据的存储,因当时并没有其他合适的存储办法而作为唯一的存储手段,但现在推荐使用现代存储 API。由于服务器指定 Cookie 后,浏览器的每次请求都会携带 Cookie 数据,会带来额外的性能开销(尤其是在移动环境下)。新的浏览器 API 已经允许开发者直接将数据存储到本地,如使用 Web storage APIlocalStoragesessionStorage)或 IndexedDB

1.4 为cookie服务的首部字段

为cookie服务的首部字段主要有 Set-CookieCookie

首部字段名说明首部类型
Set-Cookie开始状态管理所使用的Cookie信息响应首部字段
Cookie服务器接收到的Cookie信息请求首部字段

有关Set-Cookie具体属性的信息可查阅Set-Cookie - HTTP | MDN (mozilla.org)

有关Cookie具体属性的信息可查阅Set-Cookie - HTTP | MDN (mozilla.org)


二、Cookie工作机制

Cookie 的工作机制是用户识别及状态管理。Web 网站为了管理用户的 状态会通过 Web 浏览器,把一些数据临时写入用户的计算机内。接着当用户访问该Web网站时,可通过通信方式取回之前发放的 Cookie。 调用 Cookie 时,由于可校验 Cookie 的有效期,以及发送方的域、路 径、协议等信息,所以正规发布的 Cookie 内的数据不会因来自其他 Web 站点和攻击者的攻击而泄露。

2.1 创建和发送cookie

Cookie 会根据从服务器端发送的响应报文内的一个叫做 Set-Cookie 的 首部字段信息,通知客户端保存 Cookie。当下次客户端再往该服务器 发送请求时,客户端会自动在请求报文中加入 Cookie 值后发送出去。服务器端发现客户端发送过来的 Cookie 后,会去检查究竟是从哪一 个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前 的状态信息。

举个例子,当客户端发送没有 Cookie 信息状态下的请求后,服务器发送响应报文并告知客户端存储两个cookie,即choco 和 strawberry。响应报文(服务器端生成 Cookie 信息)的具体内容为:

HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: yummy_cookie=choco
Set-Cookie: tasty_cookie=strawberry

[页面内容]

在这里插入图片描述

现在,对该服务器发起的每一次新请求,浏览器都会将之前保存的 Cookie 信息通过 Cookie 请求首部字段再发送给服务器。请求报文(自动发送保存着的 Cookie 信息)的具体内容为:

GET /sample_page.html HTTP/1.1
Host: www.example.org
Cookie: yummy_cookie=choco; tasty_cookie=strawberry

在这里插入图片描述

2.2 cookie的生命周期

Cookie 的生命周期可以通过两种方式定义:

  • 会话期 Cookie 会在当前的会话结束之后删除。浏览器定义了“当前会话”结束的时间,一些浏览器重启时会使用会话恢复。这可能导致会话 cookie 无限延长。
  • 持久性 Cookie 在过期时间(Expires)指定的日期或有效期(Max-Age)指定的一段时间后被删除。

参考资料

HTTP Cookie - HTTP | MDN (mozilla.org)

图解HTTP.上野宣 (书籍)

idealzouhu
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie技术
舞鹤白沙编码日志
03-24 242
Cookie技术 1.基本概念 Cookie本意为”饼干“的含义,在这里表示客户端以“名-值”形式进行保存的一种技术。 浏览器向服务器发送请求时,服务器将数据以Set-Cookie消息头的方式响应给浏览器,然后浏览器 会将这些数据以文本文件的方式保存起来。 当浏览器再次访问服务器时,会将这些数据以Cookie消息头的方式发送给服务器。 2.相关方法 使用javax.servlet.http.Cookie类的构造方法实现Cookie的创建 方法声明 功能介绍 .
cookie工作原理、session得工作原理、token组成(header、payload、signature)
linjun的博客
12-12 438
【代码】cookie工作原理、session得工作原理、token组成(header、payload、signature)
Cookie和Session区别及原理
从基础到源码解析的学习记录
06-19 1901
会话是由一组请求与响应组成,是围绕着一件相关事情所进行的请求与响应。所以这些请求与响应之间一定是需要有数据传递的,即是需要进行会话状态跟踪的。Cookie 是由服务器生成,保存在客户端的一种信息载体。这个载体中存放着用户访问该站点的会话状态信息。用户在提交第一次请求后,由服务器生成 Cookie,并将其封装到响应头中,以响应的形式发送给客户端。客户端接收到这个响应后,将 Cookie 保存到客户端。当客户端再次发送同类请求后。
浅谈Cookie的工作机制及用途
最新发布
Bili_fuzhi的博客
05-02 944
浅浅结合自己的想法谈了一下cookie的工作机制和用途,主要内容来自于扔物线的课程和资料
Cookie工作原理和应用详解
Hello, New World!
04-20 6519
Cookie工作原理和应用详解1. Cookie 原理1.1 Cookie 背景信息1.2 Cookie 工作原理1.3 Cookie 创建、获取、修改1.4 Cookie 共享范围1.5 Cookie 生命周期1.6 Cookie 中文乱码 - 解决方案1.7 Cookie 优缺特点分析2. Cookie 应用2.0 工具类:CookieUtils2.1 案例:记录用户上一次访问时间2.2 案...
Cookie原理
Andy0214的专栏
07-09 7955
目录 Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie的安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session的生命周期 Session的有效期 Session的常
cookie原理
romanlan的博客
03-05 7955
cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。 cookie工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。 cookie虽然在一定程度上解决了“保持状态”的需求,但是由于cook...
Cookie和Session详解
有问题可关注公众号:前端研究院 后台输入问题回复
10-24 441
1.1 Cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B或用户C的购物车内,这不属于同一个会话。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务.
深入解析Session工作原理及运行流程
08-18
在这里,我们深入解析了Session的工作原理及运行流程,了解了Session的概念和特点,为什么要使用Session,Session与Cookie的区别,Session的生命周期等知识点。这将有助于我们更好地理解和使用Session技术
JavaScript cookie原理及使用实例
10-15
总结,JavaScript Cookie是Web开发中的基础工具,了解其原理和安全风险对于构建安全、功能完备的Web应用至关重要。虽然有其局限性,但通过合理的使用和安全措施,仍然可以在许多场景下发挥重要作用。为了深入学习,...
PHP的cookie与session原理及用法详解
10-16
本文将深入探讨这两种技术的原理、用法以及PHP中操作它们的方法。 首先,理解cookie的产生背景。由于HTTP协议是无状态的,服务器无法记住两次请求之间的关联,为了解决这个问题,cookie应运而生。cookie存储在...
JSP 中Session的详解及原理分析
10-19
本文将深入讲解JSP中Session的原理和使用方法,并对比它与Cookie的区别。 首先,我们来了解Session的基本概念。Session是服务器端的一种机制,用于存储特定用户会话期间的信息。每当用户打开浏览器访问网站,服务器...
ASP.NET《数据库原理及应用技术》课程指导平台的开发(源代码+论文)
12-28
ASP.NET是微软公司推出的一种基于.NET Framework的Web应用程序开发框架,它主要...通过这个课程指导平台,学生不仅能深入理解数据库原理,还能熟练运用ASP.NET技术开发实际的Web应用,从而提高其在IT行业的就业竞争力。
Cookie工作原理及API介绍
solo的博客
11-03 1626
一、Cookie工作原理 Cookie工作原理/Cookie是如何保存回话中产生的数据? ---Cookie是基于Set-Cookie响应头和Cookie请求头进行工作的,Set-Cookie响应头负责将商品信息以cookie的形式发送给浏览器保存.Cookie请求头负责将浏览器中保存的cookie信息带回服务器,供服务器使用. Cookie是通过Set-Cookie响应头和C...
“黑客”入门学习之“Cookie技术详解”
Y525698136的博客
06-10 1881
今天就以本篇文章详细给大家介绍一下Cookie是什么?Cookie基本原理与实现?Cookie到底存在哪些安全隐患,我们该如何防御,有没有其他技术替代方案?
Cookies原理
小白学编程
06-09 2970
Cookie:记录一系列状态 Cookie工作原理:在某个浏览器中保存数据后,服务端会将数据写到客户端的本地中,以cookie的保存机制保存。 简单理解:就是将服务器端的东西写到客户端中,就好比如,使用账号登录某个网页时,大多浏览器会弹出一个提示框(访问是否保存账号与密码),选择保存后,保存的账号以及密码会使用cookie机制保存到客户端,下次再登录这个网站就不再需要输入账号与密码了。这个就是...
Cookie的部分解析
weixin_44579862的博客
05-28 808
在程序中, 会话跟踪是很重要的事情,会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话,常用的会话跟踪技术Cookie与Session. Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 那么接下来对cookie进行讲解以及一些简单的使用。 首先,cookie是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成...
Cookie的工作机制
业精于勤,荒于嬉
04-10 269
保持用户登录状态,背后的底层逻辑是:服务器在接收到用户请求的时候,有办法判断这个请求来自于之前的某一个用户。从服务器端的角度,很难精确得知类似浏览器关闭的动作。能找到:将找到的HttpSession对象作为request.getSession()方法的返回值返回。Cookie在硬盘上存在的时间根据服务器端限定的时间来管控,不受浏览器关闭的影响。协议本身无法判断一个请求来自于哪一个浏览器,所以也就没法识别用户的身份状态。对象相应的也要创建很多。浏览器关闭,内存中的Cookie数据就会被释放。最大闲置时间生效的
"深入了解Web编程安全及原理
这些技术分别是:URL重写、隐藏表单域、Cookie和Session。我们比较了它们的安全性,指出了它们各自的优缺点。了解这些技术有助于开发者选择合适的方式来传递状态,并提高系统的安全性。 最后,我们深入讨论了两种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值