cookie安全性与生命周期

已于 2022-10-26 11:32:05 修改
阅读量187 收藏
点赞数
分类专栏: Django学习 文章标签: python http 服务器
于 2022-01-16 02:52:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52224421/article/details/122518960
版权

文章目录

一、cookie原理

1、cookie是由服务器生成,存储在浏览器中的键值对数据
2、每个域名的cookie相互独立,互不干扰
3、浏览器访问域名为A的url时,会把A域名下的cookie一起传递到服务器
4、cookie可以设置过期时间
在这里插入图片描述

二、cookie的设置

格式:

def set_cookie_handler(request,key,value):#根据索引方式对应的键值对,调用设置cookie的方法,设置cookie存在时间长度。
    response = HttpResponse()
    response.set_cookie(key,value,max_age=60*60)
    return response

注意:
max_age:
默认为None,(关闭浏览器删除cookie)
单位为秒:60 * 60 表示3600秒,即一小时。

三、cookie的获取

格式:

def get_cookie_handler(request,key):#接收一个参数键,通过get方式,返回键对应的值
    value = request.COOKIES.get(key)
    return HttpResponse(value)

四、示例

1、准备:

#urls.py
from django.urls import path,re_path
from . import views

urlpatterns = [
    path('',views.index_handler,name='index'),
    re_path('set_cookie/(.+)/(.+)',views.set_cookie_handler,name='set_cookie'),     #
    re_path('get_cookie/(.+)',views.get_cookie_handler,name='get_cookie'),

]

#定义了两个路由,一个为设置cookie,一个为获取cookie
#设置cookie当中,正则传递两个参数,第一给(.+)为键(key),第二个(.+)为值(value)
#读取时根据键来进行读取

#views.py
from django.shortcuts import render,HttpResponse

# Create your views here.
def index_handler(request):
    return HttpResponse('index')


def set_cookie_handler(request,key,value):#根据索引方式对应的键值对,调用设置cookie的方法,设置cookie存在时间长度。
    response = HttpResponse()
    response.set_cookie(key,value,max_age=60*60)
    return response


def get_cookie_handler(request,key):#接收一个参数键,通过get方式,返回键对应的值
    value = request.COOKIES.get(key)
    return HttpResponse(value)

2、运行manage.py,打开浏览器
在这里插入图片描述
3、设置cookie
输入:http://127.0.0.1:8000/set_cookie/username/name1,回车

4、获取cookie
输入:http://127.0.0.1:8000/get_cookie/username, 回车
获得cookie
在这里插入图片描述
5、查看
点击这个
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
可以清楚地看到username的值和有效时间长度

五、cookie的安全性

1、cookie是存储在客户端的,所以具有不安全性。
2、对于敏感的数据,应该加密,或者保存在服务端。

飘渺孤鸿影@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie安全性分析
qq_37158580的博客
04-22 4899
浅谈cookie安全性 摘要 HTTP State Management Mechanism(HTTP状态管理机制)一文中,定义了HTTP Cookie和Set-Cookie头字段。HTTP服务器利用这种头字段,在HTTP用户代理(浏览器)中存储当前状态,使得在大多数无状态的HTTP协议下,服务器可以维持一个有状态的回话。虽然,在安全性和隐私性上,cookie有许多历史性的不合理处,但是...
浅谈cookie安全
课嗨教育的专栏
04-03 2461
0x01 简介 1. cookie简述 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。目前最新的规范是RFC 6265,它是一个由浏览器服务器共同协作实现的规范。服务端可以通过http的响应对cookie进行增加、修改和删除。而在客户端中也可以通过脚本语言如:JavaScript对其进行同样的操作。 2. cookie的组成结构 Cookie的字段一般分为: [name]
cookie生命周期
Aaaaaaaaaaaaaaai的博客
11-04 1943
cookie生命周期
cookie安全性问题
热门推荐
resilient的博客
12-25 1万+
什么是cookie 指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。(注:此定义来自百度百科) cookie对于登录的效果 排除用户手动删除浏览器cookie以及cookie未过期的情况下,用户如果在某网站登录过一次,下次访问这个网站,用户不需要输入用户名和密码就可以进入网站。 cookie生命周期 创建cookie的时候,会给cooki...
总结Cookie安全:安全风险和防范建议
Neonline254的博客
05-23 2983
本文从安全工程师的视角总结了Cookie技术和其安全问题,包括Cookie技术的介绍、所带来的安全问题及对应的防范手段和建议,希望能给想了解Cookie安全的你带来一些帮助。
安全软件开发生命周期(S-SDLC)_与业务安全.pdf
09-11
安全软件开发生命周期(S-SDLC)是一种系统性的方法,旨在将安全性融入到软件开发的每一个阶段,从而确保开发出的软件能够在面临潜在危害时保持一致的安全水平。这个过程涵盖了从需求分析到软件部署和运维的整个生命...
php中session与cookie的比较
12-18
本文较为详细的比较了php中session与cookie区别。...cookie生命周期是累计的,从创建时就开始计算,20分钟后生命周期就结束,即cookie无效; session的生命周期是间隔的。从创建时开始计时,如果
基于Cookie的认证机制及其安全性分析1
08-04
- Expires属性:设定Cookie生命周期。会话Cookie默认不设置Expires属性,只存在于客户端内存中,浏览器关闭后即失效。持久性Cookie则会在用户硬盘上存储,直到指定的过期时间或用户主动结束会话。 - Path属性:...
浅析Cookie中的Path与domain
09-04
最后,Expires属性用于设置Cookie生命周期。如果未指定Expires,那么这个Cookie将被视为Session Cookie,只在浏览器会话期间存在。一旦用户关闭浏览器,Session Cookie就会消失。如果指定了Expires,那么Cookie将...
jsp的Cookie讲解与例子
03-31
例如,我们可以使用`setMaxAge()`来设置Cookie生命周期。 3. **发送Cookie**:当响应被发送到客户端时,添加的Cookie会包含在响应头中。 4. **读取Cookie**:在后续的请求中,`HttpServletRequest`对象提供了`get...
关于Cookie
qq_44718980的博客
05-28 634
Cookie是储存在用户本地终端上的数据,是一个文件,可以叫做浏览器缓存。 Cookie的优点:cookie机制将信息存储于用户硬盘,因此可以作为跨页面全局变量 Cookie的缺点: 1. Cookie被附加在HTTP消息中,无形中增加了数据流量。 2. Cookie在HTTP消息中是明文传输的,所以安全性不高,容易被窃取。 3. Cookie存储于浏览器,可以被篡改,服务器接收后必须先验证数据的...
安全科普:使用Cookie会导致哪些安全问题?
chiansec_的博客
01-12 9462
0x01 Cookie的前世今身 Cookie指某些网站为了辨别用户身份而储存在用户本地客户端上的数据。 因为HTTP协议是不保存用户状态的,这使得用户在交互式的web应用中体验非常差。 在一个网上购物的场景中,用户向购物车添加了一些商品,最后结账时,由于HTTP的无状态性,不通过额外参数,服务器并不知道哪位用户购买了哪些商品。在这种场景下,服务端可通过设置或读取Cookie中包含的信息,维护用户的会话状态。 0x02 由Cookie延伸出的漏洞 在这篇文章中,我们将列出各种攻击.
cookie 生命周期cookie有效路径超级详细讲解
最新发布
业精于勤,荒于嬉
07-18 402
Cookie生命周期指的是如何管理 Cookie 什么时候被销毁(删除)​ ● 正数,表示在指定的秒数后过期​ ● 负数,表示浏览器关闭,Cookie 就会被删除(默认值是-1)​ ● 0,表示马上删除 Cookie
cookie安全性
qq_43936524的博客
05-16 534
文章目录cookie概述cookie的储存cookie的属性cookie的安全问题httponly无session验证cookie覆盖攻击 cookie概述 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。 cookie的流程如下图所示。第一次访问后服务端铜鼓set-cookie报文头在客户端设置一个cookie字段。之后客户端每次访问cookie指定域名的地址都会在请求中加上cook
Session生命周期
m0_63411853的博客
01-27 6991
​​​session的生命周期分为创建session与销毁session 创建session:是指当用户第一次访问jsp页面时,因为jsp页面内置了session对象或Sessinon在用户访问第一次访问服务器时创建,需要注意只有访问JSP、Servlet等程序时才会创建Session。 只访问HTML、IMAGE等静态资源并不会创建Session,可调用request.getSession(true)强制生成Session。 第一次是指:浏览器访问服务器时,不带值为sessionId的cookie 销毁
Cookie生命周期
qq_42703576的博客
11-20 523
Cookie生命周期 Cookie c = new Cookie("username","john"); 1. c.setMaxAge(60*60) 2. cookie.setMaxAge(-1) 3. cookie.setMaxAge(0) 1.cookie存活时间为一小时,cookie保存在浏览器内存中,同时也保存在了硬盘上 2.cookie的maxAge默认值就是-1(负数都一个...
Cookie安全性
半夏_2021的博客
05-08 1782
Cookie安全性
cookie安全性
天高任鸟飞,海阔凭鱼跃
03-17 2147
什么是cookie 指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。(注:此定义来自百度百科) cookie对于登录的效果 排除用户手动删除浏览器cookie以及cookie未过期的情况下,用户如果在某网站登录过一次,下次访问这个网站,用户不需要输入用户名和密码就可以进入网站。 cookie生命周期 创建cookie的时候,会给cookie指定一个...
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
Cookie相比,Session提供了更好的安全性,但同时也需要服务器进行维护,且不适用于分布式系统。 第三章讨论了Token,特别是Token在身份验证中的角色,它是服务器与客户端之间的临时凭证,通常用于OAuth2.0授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值