浏览器中的Cookie学习

已于 2022-12-15 10:13:30 修改
阅读量433 收藏 1
点赞数 2
分类专栏: 前端 文章标签: 开发语言 前端
于 2022-12-13 10:05:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52491597/article/details/128291935
版权

相信很多同学对cookie耳熟能详,因为不管前端的还是后端的童鞋,在开发过程中对cookie的使用时必不可少的,下面就有我们一起来学习学习在浏览器中的cookie的内容。

文章目录

目录

文章目录

前言

一、cookie的用途

二、cookie属性的含义和使用

1.key、value

 2.domain

3.Path 

 4.expires、max-age

5.HttpOnly

6.secure

7.samesite

8.sameparty

前言

Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息  。

一、cookie的用途

 做开发的同学都知道,cookie是一个很重要的内容点,一般跟跨域跨站相关联。所以学习cookie前,我们先了解了解跨域跨站的概念。

在cookie中,一般认为当二级域名跟顶级域名一样就是同站

 例如,aa.bb.com跟cc.bb.com,这两个域名的二级域名跟顶级域名是一样的,所以这两个域名是同站的,而bb.com跟cc.com的二级域名不一样,所以认为这是跨站。

当协议、域名或者端口号不同时,就可以认为是跨域

 在控制台输入document.cookie可以看到cookie的相关信息

 有许多的字符串信息,这些信息其实都是key=value的形式,cookie中的信息存储就是通过定义key=value形式的数据进行存储。

cookie中保存的信息一般都是加密过的用来保存和验证用户信息及状态的数据,我们平常的记住账号、记住密码等操作都是通过cookie来实现的。另外cookie是保存在客户端上的,一旦删除后就只能重新设置cookie。

二、cookie属性的含义和使用

在cookie中,跨域的要求要比跨站严格很多。

这上面我们可以看到,一个cookie中每列都有12个不同的信息,这些属性就是cookie重要的组成。

下面讲讲一些比较重要的属性:

1.key、value

第一第二个属性分别为单条信息的名称跟值,这个没什么。

 2.domain

这个属性表示该cookie有效的作用域范围。

仔细看可以看到,这些作用域范围有些是带  而有些是不带的

带点的说明这个cookie可以作用于当前域及子域,而不带点的说明该cookie只能作用于当前域。

另外需要注意的

当我设置一个cookie而不指示Domain时,它默认作用于当前域。当我给其设置Domain后,它的作用就变成了作用于当前域及子域。

再另外,如果你设置的Domain=a.com或者Domain=.a.com时,其实这两个效果是一样的。 

 

3.Path 

这个属性是指定URL的路径的,比如我在a.com/a设置了一个Path为/a,那么它在a.com/a/b是可以访问得到,而在a.com/b却访问不到。

 4.expires、max-age

expires是用来设置cookie在什么时间点会失效,而max-age设置cookie在多久后会失效(秒)。

当两个属性都有时,max-age的优先级会更高

 在控制台中可以看到cookie失效的时间点或者时长,而会话则会在断开连接后失效。当max-age设置为-1或者0时,则表示删除该cookie。

5.HttpOnly

这个属性我们可以看到有些cookie是打√的,如果打√的话是无法使用js对该cookie操作的,只能是服务端通过响应头的set-cookie属性设置然后放在客户端上。

当我们设置的cookie带HttpOnly时,所设置的cookie是不会显示的

通过设置该属性,可以有效防止用户关键信息泄露 

6.secure

这个属性如果被选上的话说明该cookie只能通过https协议来传输,而http协议却不能传输该cookie。

比如我在带https协议的网站下设置了带secure的cookie,当我向http协议的网站发送请求时,该cookie并不会带过去。

7.samesite

该属性可以限制跨站请求时cookie的发送。

该属性有3个默认值【none】【lax】【strict】,其中,none对cookie的约束是最小的,它表示无论跨站都发送cookie。strict表示只要跨站,就不会携带cookie。而lax是samesite的默认值,它只允许在部分跨站请求中携带cookie,例如,有这个值的cookie在a标签、预加载或者在get表单中请求会携带cookie,而post表单、iframe或者Ajax请求都不会发送cookie。

none虽然对cookie的约束最小,但是只有在https协议中才会有效,而且该cookie是必须有secure属性的。

8.sameparty

提到这个属性就不得不了解一下【first-party sets】策略,当多个不同的域名同属于同一个组织或者机构的时候,我们希望这些不同域名之间可以共享cookie,first-party sets 提出了一种明确定义在同一主体下拥有和运营的多个站点关系的方法。

这个策略来源于浏览器的隐私沙提案中对身份进行分区以防止跨站点跟踪的概念,在站点之间划定界限,限制对可用于识别用户的任何信息的访问。

目前first-party sets 已经确定的原则如下:

1.first-party sets 中的域必须由同一组织拥有和运营。

2.所有域名应该作为一个组被用户识别。

3.所有域名应该共享一个共同的隐私政策。

提到这个策略主要是sameparty属性就是为了配合这个策略而添加的,所有使用了这个策略的站点都必须要有sameparty属性。

总之,对于cookie的学习基本上就只有这些,需要熟练的使用cookie还需要个人自己更加的去深挖和了解cookie。有句话说得好:书山有路勤为径,学海无涯苦做舟,能够学成是没有捷径的。

愿望力
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie讲解-------浏览器cookie
weixin_30335353的博客
12-27 157
1 responce添加Set-Cookie参数: http request的返回responce为; [('Content-Type', 'application/x-javascript'), ('P3P', 'CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi ...
浏览器Cookie详解
syzdev的博客
04-01 3650
1 Cookie是什么 参考:HTTP cookies - MDN HTTP Cookie(也叫 Web Cookie浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据(一般为4KB),它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的HTTP协议记录稳定的状态信息成为了可能。 2 Cookie产生的背景 Cookie的诞生是为了弥补HTTP无状态的缺点,所谓无状态,
浏览器 cookie 的原理(详)
最新发布
qq_40147756的博客
12-23 1933
详细介绍浏览器 cookie 的原理。cookie 的出现,组成,设置和原理。
chrome postman插件_如何在shell动态获取chrome浏览器cookie信息
weixin_39862899的博客
11-27 199
0. 背景在工作的时候,经常要接触一些办公系统,在网页上通过机械化的操作,来完成一个简单的功能,比如某台主机权限的申请,通过一套操作一下,大概7、8个步骤,花费30秒的时间,虽然不长,但是要脱离终端,到浏览器去操作,打断了心流,就感觉很烦人了。我们在网页的操作,其实就是往这个网站的后台发起一个API请求,这个动作,我们在终端里面,通过curl命令也能完成,比如我们打开百度的首页,通过chrome的...
js获取cookie里面的某个值(userid,token)
qq_2422941992的博客
12-31 1773
/** *获取cookie里面的userid,token *@paramname获取的key */ getCookie(name){ letstrCookie=document.cookie; letarrCookie=strCookie.split(';'); for(leti=0;i<arrCookie.length;i++){ letarr=...
PHPcookie知识点学习
01-20
什么是cookie ...浏览器会将tlanyan.me域下的cookie发送到www.tlanyan.me或者dev.tlanyan.me的页面请求,但不会发送给www.baidu.com。同样,dev.tlanyan.me的cookie不能发送给tlanyan.me,因为限
候鸟浏览器cookie号导入导出清空视频教程.zip
02-24
【候鸟浏览器Cookie号导入导出清空视频教程】是一个针对使用候鸟浏览器进行Cookie管理的教程资源。在互联网上,Cookie是网站用于存储用户信息的一种小型文本文件,包括登录状态、购物车信息等。了解如何正确管理和...
语言-易语言置外部浏览器Cookie例子(支持所有浏览器
06-29
本示例“易语言-易语言置外部浏览器Cookie例子(支持所有浏览器)”是一个网络相关的源码项目,旨在教用户如何在易语言操作浏览器CookieCookie是网站在用户浏览器上存储的小型文本文件,用于记录用户的偏好...
Chrome浏览器开发学习资料
05-03
Chrome浏览器开发学习资料 在IT领域,Chrome浏览器不仅是最受欢迎的网页浏览工具,还是开发者们进行Web应用开发、调试和优化的重要平台。这份压缩包文件包含了一系列的学习资料,旨在帮助你深入理解Chrome浏览器的...
Cookie详解
indexchen的专栏
04-20 9343
 背景在HTTP协议的定义,采用了一种机制来记录客户端和服务器端交互的信息,这种机制被称为cookiecookie规范定义了服务器和客户端交互信息的格式、生存期、使用范围、安全性。 Cookie格式Cookie保存的信息都是文本信息,在客户端和服务器端交互过程cookie信息被附加在HTTP消息头传递,cookie的信息由键/值对组成。下面是一个HTTP头cook
Cookie的格式及组成
xeh的专栏
06-26 1465
 Cookie由变量名和值组成,类似Javascript变量。其属性里既有标准的Cookie变量,也有用户自己创建的变量,属性变量是用“变量=值”形式来保存。  根据Netscape公司的规定,Cookie格式如下:  Set-Cookie: NAME=VALUE;Expires=DATE;Path=PATH;Domain=DOMAIN_NAME;SECURE  NAME=VALUE:  这是每...
浏览器系列之 Cookie 和 SameSite 属性
小易不止于搬砖的博客
07-05 1306
Cookie 的设置、属性
Cookie 的 SameSite 属性
qq_40482342的博客
06-05 570
Cookie 的 SameSite 属性 作者: 阮一峰 日期: 2019年9月 9日 Chrome 51 开始,浏览器Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 一、CSRF 攻击是什么? Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。 举例来说,用户登陆了银行网站your-bank.com,银行服务器发来了一个 Cookie。 Set-Cookie:id=a3fWa; 用户后
浏览器缓存机制之Cookie
michael_xwb的博客
05-10 844
Cookie Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密) Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookiekey/value保存到某个目录下的文本文件内,下次请求...
浏览器cookie
weixin_64194158的博客
08-02 818
cookie详解
cookie出现重名的键
weixin_43928233的博客
06-19 2346
问题 Http请求出现了两个同名Cookie,导致服务端获取到的错误的信息 原理 Cookie不仅仅有名字和值两个属性,还有域(domain)、路径(path)等属性。其,不同的域、不同的路径下可以存在同样名字的cookie。一般我们设置cookie的方法是用一个同样名字、一个值。这时就一定要搞清楚你要设置的cookie的域和路径,否则就会产生问题的情况。 再次复习一下Cookie的属性 属...
js设置cookie,为cookie设置多个key value
热门推荐
u010552788的专栏
04-04 1万+
一下是犀牛书实现的操作cookie的apifunction cookieStorage(maxage, path) { var cookie = (function() { var cookie = {}; var all = document.cookie; if(all == "")
cookie相关的函数
weixin_34301307的博客
01-07 204
浏览器,使用JavaScript操作cookie的两个工具函数。 设置cookie值, 必须的参数是name和value,可选参数是过期天数和域名。 // 设置cookie值(key,value,过期天数,域名) function setCookie(cookieName, cookieValue, expiredays, d...
Cookie与Session的区别
weixin_30602505的博客
06-11 149
Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范。网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求缚上这些cookies 。 具体来说cookie机制...
.net 实例:获取包括HttpOnly的浏览器Cookie
在".net获取浏览器Cookie(包括HttpOnly)实例分享"文档,主要探讨了如何在.NET环境下有效地获取用户的浏览器Cookie...通过学习和实践这些实例,开发者能够更好地理解浏览器Cookie的工作原理,并在实际项目应用它们。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值