Cookie详解

最新推荐文章于 2021-02-12 15:33:57 发布
最新推荐文章于 2021-02-12 15:33:57 发布
阅读量519 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/win0032/article/details/51493258
版权

众所周知HTTP协议是面向连接,无状态的,那么如果服务器需要确认用户的身份怎么办呢,总不能每次请求都登录一次吧,所以cookie就起到了维护应用状态的作用。

浏览器每次向服务器发送请求时,都会带上cookie,以便服务器确认用户身份。

通常,cookie是和session一起使用的,由于如果直接在cookie存放用户的身份信息是不安全的,很容易被人恶意窃取,所以一般存储在cookie中的是sessionid,cookie携带着这个id传到服务器,服务器根据id去寻找对应的session存储区域,查找用户信息。


cookie主要由8部分组成:name value domain path expires/max-age size http secure

name和value就是对应数据的键值对。

domain是数据的所属域名,通过这个属性可以限制不同域名的网页对cookie的访问。

path规定了域名下可以访问这个cookie的路径,对应着url中的path,如果url中的path为“/”,那么这一域名下的cookie都可访问。

expires/max-age是cookie的过期时间,如果没有规定,那么在会话消失之后,这个cookie就会被销毁,对应值为Session

size对应着数据的大小

http表示这条cookie只有服务器端才能操作,客户端无法获取,这样可以防范XSS攻击。


浏览器向服务器发送请求时,cookie的形式为name1=value1;name2=value2;name3.......

那么,如果cookie被浏览器禁用了怎么办呢?还能确认用户身份吗?

答案是:可以。

方法1:url重写。

     通俗地讲,就是把sessionid写到请求的url的后边,比如:

      http://host:port/path;jsessionid=ByOK3vjFD75a12312312s8czxc8897xz9

方法2:表单隐藏字段

    就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如:

<form name="testform" action="/xxx">
  <input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764">
  <input type="text">
</form>



win0032
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie简述
Paige's Blog
11-30 467
1. 什么是Cookie Cookie是HTTP协议的规范之一,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据 首先由服务器通过响应头把Cookie传输给客户端,客户端会将Cookie保存起来。 当客户端再次请求同一服务器时,客户端会在请求头中添加该服务器保存的Cookie,发送给服务器。 2. HTTP协议指定的Cookie规范 Cookie通过请求头和
Cookie讲解
LIAO_YUANLONG的博客
03-07 330
会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程称之为会话。 有状态会话:一个同学来了过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话、 一个网站,怎么证明你来过? 客户端 服务器 服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了:cookie 服务器登记你来过,下次你来的时候我来匹配你:seesion 1、保存会话的两种技术 cookie 客户端技术 (响应,请求) session 服务器技术,利用这个技术,可以
cookie和session
qq_43665021的博客
12-30 213
cookie:保存在浏览器例的数据,是可以让我们在同一个浏览器中访问同一个域名时共享cookie数据 cookies的应用场景:保存用户信息,浏览器的历史记录,猜你喜欢,10天免登陆,多个页面之间的数据传输,购物车记录 cookies的学习写/读 写 读 设置多个cookies(时间) maxAge:设置cookies的过期时间,单位为毫秒 session会话技术,结合服务端 cookie...
cookie属性详解
葡萄味橙子的博客
08-09 1969
在chrome控制台中的resources选项卡中可以看到cookie的信息。 一个域名下面可能存在着很多个cookie对象。 name  字段为一个cookie的名称。 value  字段为一个cookie的值。 domain  字段为可以访问此cookie的域名。 非顶级域名,如二级域名或者三级域名,设置的cookie的domain只能为顶级域名或者二级域名或者三级域名本身,不能设置其他二级域...
cookie的expires属性和max-age属性
热门推荐
zhangxinrun的专栏
05-17 7万+
<br />expires属性<br />指定了coolie的生存期,默认情况下coolie是暂时存在的,他们存储的值只在浏览器会话期间存在,当用户推出浏览器后这些值也会丢失,如果想让cookie存在一段时间,就要为expires属性设置为未来的一个过期日期。现在已经被max-age属性所取代,max-age用秒来设置cookie的生存期。path属性<br />它指定与cookie关联在一起的网页。在默认的情况下cookie会与创建它的网页,该网页处于同一目录下的网页以及与这个网页所在目录下的子目录下的网
java cookie过期_Java中Servlet Cookie设置过期时间(expires,max-age)
weixin_42512798的博客
02-12 3228
Java中Servlet Cookie设置过期时间(expires,max-age)expires或者max-age指定了coolie的生存期,默认情况下coolie是暂时存在的,他们存储的值只在浏览器会话期间存在,当用户推出浏览器后这些值也会丢失,如果想让cookie存在一段时间,就要为expires属性设置为未来的一个过期日期。expires现在已经被max-age属性所取代,max-age用...
JavaScript操作Cookie详解
10-24
主要介绍了JavaScript操作Cookie详解,本文讲解了什么是CookieCookie基础知识、Cookie常见问题、cookie 有两种清除方式、Cookie基础用法、Cookie高级用法等内容,需要的朋友可以参考下
cookie 详解
03-15
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。...本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。
php cookie 详解使用实例
12-19
**PHP Cookie 详解与使用实例** Cookie 是一种在 Web 开发中常见的技术,它用于在客户端(用户的浏览器)和服务器之间存储和交换信息。本文将详细介绍 Cookie 的概念、工作原理以及如何在 PHP 中创建、读取、更新和...
Cookie详解.pdf
10-02
Cookie 详解 Cookie 是一种在 Web 应用程序中存储用户特定信息的方法。它是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息。 ...
python处理cookie详解
01-21
domain=baidu.comexpires是cookie的生存周期,path是cookie的有效路径,domain是cookie的有效域. 路径”path”用于设置可以读取一个cookie的最顶层的目录. 将cookie的路径设置为你的网页最顶层的目录可以让该该目录...
python使用cookie库操保存cookie详解
12-24
Cookie用于服务器实现会话,用户登录及相关功能时进行状态管理。要在用户浏览器上安装cookie,HTTP服务器向HTTP响应添加类似以下内容的HTTP报头: 复制代码 代码如下:Set-Cookie:session=8345234;expires=Sun,15-...
PHP会话控制:Session与Cookie详解
10-25
1. 如果禁用Cookie,Session会失效,因为Session ID无法通过Cookie返回给服务器,导致服务器无法识别用户。 2. 在某些情况下,如IE浏览器,可能会出现每次刷新页面时生成新的Session ID的问题,这可能是由于浏览器的...
JavaScript cookie详解及简单实例应用
10-20
主要介绍了JavaScript cookie详解及简单实例应用的相关资料,这里对js cookie 的介绍及基本属性和简单应用做了详解,需要的朋友可以参考下
cookie expires和max-age的区别
尊哥的博客
08-09 1万+
Expires在HTTP/1.0中已经定义,Cache-Control:max-age在HTTP/1.1中才有定义,为了向下兼容,仅使用max-age不够; Expires指定一个绝对的过期时间(GMT格式),这么做会导致至少2个问题: 1)客户端和服务器时间不同步导致Expires的配置出现问题; 2)很容易在配置后忘记具体的过期时间,导致过期来临出现浪涌现象; max-age 指定的是从...
会话技术之Cookie详解
01-08
很早之前写过一篇关于Cookie和Session的文章,那是2017年的事咯,当时还是个学生,技术也菜,对知识理解的也不深。恰巧有机会重新学习Java Web,今天就再次来简单的聊一聊Cookie与Session。 1.会话与会话技术 ​在...
浏览器中使用JS操作Cookie详解
01-08
并且在Cookie详解这篇文章中,介绍了如何在服务器端和使用JavaScript创建Cookie,并设置属性。 ​我们知道,Cookie是存储在客户端的,并且现在前后端分离慢慢变得流行起来,因此如何在浏览器上可以使用方便快捷的...
session和cookie详解
最新发布
05-18
Cookies和Session是Web开发中两个常见的术语,它们都是用于服务器和浏览器之间的通信。Cookies是一种简单的文本文件,存储在浏览器的本地文件中,而Session则是在服务器上保存的数据。Cookies可以用来记住用户的信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值