Cookie机制

最新推荐文章于 2023-07-22 16:33:47 发布
最新推荐文章于 2023-07-22 16:33:47 发布
阅读量825 收藏 3
点赞数 1
文章标签: 大数据 前端 http 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56273318/article/details/125476299
版权

  之前偶尔会看一些前端面试题,发现cookie机制还是比较常考的内容,但自己做小项目时也没有注意,刚好这学期学习计算机网络, 查找了一些资料 梳理cookie机制的知识点 如下:

为什么要使用cookie?

Web应用程序是使用HTTP协议传输数据的。
HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。要跟踪该会话,必须引入一种机制。Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。

Cookie通过在客户端记录信息确定用户身份。

cookie机制的具体内容:

客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

Cookie的maxAge决定着Cookie的有效期,单位为秒(Second)。Cookie中通过getMaxAge()方法与setMaxAge(int maxAge)方法来读写maxAge属性。

如果maxAge属性为正数,则表示该Cookie会在maxAge秒之后自动失效。

如果maxAge为负数,则表示该Cookie仅在本浏览器窗口以及本窗口打开的子窗口内有效,关闭窗口后该Cookie即失效。

如果maxAge为0,则表示删除该Cookie。


Cookie并不提供修改、删除操作。如果要修改某个Cookie,只需要新建一个同名的Cookie,添加到response中覆盖原来的Cookie。如果要删除某个Cookie,只需要新建一个同名的Cookie,并将maxAge设置为0,并添加到response中覆盖原来的Cookie。 

Cookie cookie = new Cookie("username","helloweenvsfei");   // 新建Cookie

cookie.setMaxAge(0);                          // 设置生命周期为0,不能为负数

response.addCookie(cookie);                    // 必须执行这一句 输出到客户端

JavaScript操作Cookie: 

Cookie是保存在浏览器端的,因此浏览器具有操作Cookie的先决条件。浏览器可以使用脚本程序如JS或者VBScript等操作Cookie。这里以JavaScript为例介绍常用的Cookie操作。
例如下面的代码会输出本页面所有的Cookie。

<script>document.write(document.cookie);</script>

查看某个网站颁发的Cookie很简单。在浏览器地址栏输入javascript:alert (document. cookie)就可以了(需要有网才能查看)。JavaScript脚本会弹出一个对话框显示本网站颁发的所有Cookie的内容。
由于JavaScript能够任意地读写Cookie,有些好事者便想使用JavaScript程序去窥探用户在其他网站的Cookie。不过这是徒劳的,W3C组织早就意识到JavaScript对Cookie的读写所带来的安全隐患并加以防备了,W3C标准的浏览器会阻止JavaScript读写任何不属于自己网站的Cookie。换句话说,A网站的JavaScript程序读写B网站的Cookie不会有任何结果。

如果浏览器不支持Cookie(如大部分手机中的浏览器)或者把Cookie禁用了,Cookie功能就会失效。

不同的浏览器采用不同的方式保存Cookie,IE浏览器会在“C:\Documents and Settings\你的用户名\Cookies”文件夹下以文本文件形式保存,一个文本文件保存一个Cookie。

Cookie 案例:永久登录

如果用户是在自己家的电脑上网,登录时就可以记住他的登录信息,下次访问时不需要再次登录,直接访问即可。实现方法是把登录信息如账号、密码等保存在Cookie中,并控制Cookie的有效期,下次访问时再验证Cookie中的登录信息即可。

保存登录信息有多种方案

最直接的是把用户名与密码都保持到Cookie中,下次访问时检查Cookie中的用户名与密码,与数据库比较。这是一种比较危险的选择,一般不把密码等重要信息保存到Cookie中

还有一种方案是把密码加密后保存到Cookie中,下次访问时解密并与数据库比较。这种方案略微安全一些。如果不希望保存密码,还可以把登录的时间戳保存到Cookie与数据库中,到时只验证用户名与登录时间戳就可以了。这几种方案验证账号时都要查询数据库。

另一种方案,只在登录时查询一次数据库,以后访问验证登录信息时不再查询数据库。实现方式是把账号按照一定的规则加密后,连同账号一块保存到Cookie中。下次访问时只需要判断账号的加密规则是否正确即可。
 

草野熏
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cookie机制
李春丽的博客
06-05 673
一、cookie是什么 cookie,有时也用复数形式cookies,指某些网站为了辨别用户身份,进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。cookie是在http协议下,服务器或脚本可以维护客户工作站上信息的一种方式。 它是由web服务器保存在用户浏览器(客户端)上的小文本文件,如果服务器需要记录该用户状态,使用response向客户端颁发一个cookie。客户端浏
Session与Cookie机制
m0_46246567的博客
11-18 1447
1. 引言 Web应用程序使用HTTP协议传输数据,HTTP超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,并且HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。并且理论上,一个用户的所有请求操作都应该属于同一个会话。要跟踪该会话,必须引入一种机制。 常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
深入了解Cookie技术及其工作原理
最新发布
weixin_44814196的博客
07-22 852
介绍了引入Cookie技术的原因,以及对Cookie的定义和详细的工作机制解析
cookie机制和session机制
low666的博客
04-03 1247
cookie Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web服务器保存在用户浏览器(客户端)上的小文本文件(内容通常经过加密),它可以包含有关用户的信息。无论何时用户链接到服务器,Web站点都可以访问Cookie 信息,可以看作是浏览器缓存. cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器。浏览器检查所有存储的cook...
【PHP基础-8】Cookie机制详解及Cookie身份认证应用案例
m0_64378913的博客
04-06 2409
目录1 Cookie 概述1.1 Cookie 机制1.2 什么是Cookie1.3 Cookie 认证机制1.4 Cookie 属性1.5 Cookie的安全性问题2 Cookie 应用2.1 Cookie 相关操作命令2.2 应用案例实验2.2.1 实验要求2.2.2 实验环境2.2.3 案例代码2.2.4 案例测试3 Cookie攻击与防护3.1 Cookie攻击3.1.1 Cookie捕获/重放3.1.2 恶意 Cookies3.1.3 会话定置3.1.4 CSR
cookie机制详细总结
qq_37002901的博客
01-22 4039
1111
十、深入理解Cookie机制
白骨梦儿
12-12 964
https://blog.csdn.net/ak739105231/article/details/102561723 前言:cookie是很简单的知识,也是Web端一个重要的数据来源;现在就利用Fiddler来抓取HTTP请求,理解cookie实现登录原理; 一、会话机制 http协议是无状态的;即:对于浏览器的每一次请求,服务器都会独立处理,请求之间不相关联;这样服务器并不知道是哪个用户...
Cookie机制详解
andyzhaojianhui的专栏
08-23 4805
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序中,会话
TCP SYNCookie机制
书唐瑞的博客
08-29 1638
TCP SYN cookie机制
cookie机制和session机制的区别.docx
09-26
cookie 机制和 session 机制的区别 cookie 机制和 session 机制是两种常用的Web会话跟踪机制,虽然它们都可以实现会话跟踪,但它们的实现机制和应用场景却有所不同。 首先,cookie 机制是一种客户端保持状态的方案...
cookie机制详解
06-01
### Cookie机制详解 #### 1.1 Cookie机制概述 Cookie机制是Web开发中用于跟踪用户会话的关键技术之一。在Web应用中,由于HTTP协议的无状态特性,服务器难以识别和跟踪不同用户之间的请求,因此引入Cookie作为一种...
Cookie机制和Session机制
09-08
### Cookie机制和Session机制 #### 一、基本概念与背景 在现代Web应用中,为了实现用户认证、个性化设置等功能,通常需要在客户端与服务器之间维持一段时间内的状态信息。然而,HTTP协议本质上是无状态的,这意味...
cookie机制实现登陆、退出
12-15
Cookie机制主要用于实现用户登录状态的保持、个性化设置的记录以及跟踪用户行为等功能。本篇文章将详细探讨Cookie如何实现登录和退出功能,以及相关的核心知识点。 首先,让我们了解Cookie的基本原理。Cookie是由...
Cookie与Session机制
09-11
#### 二、Cookie机制 ##### 1. Cookie的概念 Cookie是一种简单的机制,用于在客户端存储信息以便后续的请求中使用。它最初是由Netscape社区开发并在W3C的标准中得到采纳,几乎所有现代浏览器都支持Cookie。 #####...
Cookie与Session机制.doc
08-26
Cookie 与 Session 机制 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是...
cookie机制和session机制的区别.
12-16
### Cookie机制与Session机制的区别 #### 一、概念解析 **Cookie** 和 **Session** 是两种常见的用于在Web应用程序中维护用户状态的技术。 - **Cookie**:是一种客户端存储技术,服务器可以通过HTTP响应向客户端...
Java,使用Servlet、MySql、Html以及Cookie机制,实现简单的一定时间内免验证登录
12-14
2. **Cookie机制**: Cookie是一种小型文本文件,由服务器发送到用户的浏览器,并由浏览器保存。当用户再次访问同一网站时,浏览器会将Cookie回传给服务器。在这个项目中,我们利用Cookie存储登录成功的用户信息,...
理解Web状态信息与Cookie机制
网络应用中的状态管理和Cookie机制是互联网通信的重要组成部分,它们解决了Web服务的无状态问题,使得服务器能够识别和跟踪用户的行为。Web的本质是无状态的,这意味着服务器在响应完浏览器的请求后,不会保留关于该...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值