Cookie技术解析

最新推荐文章于 2024-02-19 20:45:00 发布
最新推荐文章于 2024-02-19 20:45:00 发布
阅读量715 收藏 1
点赞数
分类专栏: __3.1 Java Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ya_1249463314/article/details/52077867
版权

引入:

由于HTTP协议是一种无状态的协议,浏览器主动发出一个请求,web服务器被动的回应一个结果,web服务器不管你是哪个浏览器发出的请求,都一样回应。所以浏览器每一次请求都是完全独立的,服务器也看不出请求之间的关联,同理浏览器下一次请求也不依赖与上一次请求。但是实际应用中,却需要上一次请求与下一次请求及以后多次请求相关联。这就产生了cookie技术,对每次请求使用标记,下次请求时,通过标记号来访问就ok了。所以说cookie技术是一种在客户端保持HTTP状态信息的技术。

服务器如何通过cookie把信息交给浏览器?

服务器通过响应头字段set-cookie,用来指定web服务器向客户端传送cookie的内容。一般都是如果服务器想要搞一个有状态的会话,就将响应消息头附带set-cookie这个字段来初始化这个会话。

形式:

属性=值(这个值只能是字符串,不能是对象)


cookie的原理:

1.服务器打算启动有状态的会话,服务器就创建一个Cookie对象,把会话的数据信息放入到Cookie对象中。

体现形式:Cookie cookie=new Cookie("name","value");

2.服务器发送cookie信息到浏览器。

体现形式:response.addCookie(cookie);

3.浏览器得到服务器发送的cookie,然后保存在服务器端。

4.浏览器下次再访问服务器时,直接带着cookie信息就完事了。

5.服务器收到浏览器带来的cookie信息。得到一个Cookie的数组,然后通过遍历出里面的一堆cookie对象。然后通过名字判断是否为步骤1中的name值,是就找到对应的值,就完事了。

体现形式:Cookie[ ] cookies= request.getCookies();


cookie技术的弊端:

1.前面提到了cookie是不能保存对象的,只能存字符串信息。

2.而且cookie信息容量不能超过4KB。

3.cookie中不能存中文信息。

sunpy 孙培煜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie技术
舞鹤白沙编码日志
03-24 233
Cookie技术 1.基本概念 Cookie本意为”饼干“的含义,在这里表示客户端以“名-值”形式进行保存的一种技术浏览器向服务器发送请求时,服务器将数据以Set-Cookie消息头的方式响应给浏览器,然后浏览器 会将这些数据以文本文件的方式保存起来。 当浏览器再次访问服务器时,会将这些数据以Cookie消息头的方式发送给服务器。 2.相关方法 使用javax.servlet.http.Cookie类的构造方法实现Cookie的创建 方法声明 功能介绍 .
web攻击技术与防护
02-24
跨站脚本攻击有可能造成以下影响:利用虚假信息骗取用户个人信息利用脚本窃取用户的Cookie值,被害人在不知情的情况下,帮攻击者发送恶意请求。显示伪造的文章或图片。跨站脚本攻击案例1.在动态生成的HTML处发生在...
深入了解Cookie技术及其工作原理
weixin_44814196的博客
07-22 651
介绍了引入Cookie技术的原因,以及对Cookie的定义和详细的工作机制解析
cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie
热门推荐
m0_62695120的博客
03-29 2万+
Cookie是什么 cookie的中文翻译是曲奇,小甜饼的意思。cookie其实就是一些数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。 Cookie有什么用 我们想象一个场景,当我们打开一个网站时,如果这个网站我们曾经登录过,那么当我们再次打开网站时,发现就不需要再次登录了,而是直接进入了首页。例如bilibili,csdn等网站。 这是怎么做到的呢?其实就是游览器保存了我们...
Cookie完全解读
最新发布
前端蜗牛君
02-19 927
的请求都会打到这个服务上,通过修改电脑的 hosts 文件很容易做到这一点,https 的证书是采用 mkcert 生成的自签名证书。当 Access-Control-Allow-Credentials 的值不为 true 时。当 Access-Control-Allow-Origin 设置为 * 时。控制cookie在跨域请求的时候,是否可以携带。设置cookie在哪个域名下是有效的。cookie的名字,具有唯一性。cookie的过期时间-时间点。cookie的值,字符串。cookie的有效期。
Cookie详解
骑个小蜗牛的博客
11-23 1万+
Cookie属性 上图是Chrome浏览器中的Cookie截图,cookie的属性:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属性。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
Cookie对象及其方法(小饼干)
深耕java的博客
02-13 825
会话技术Cookie&Session 1.会话:一次会话中包括多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到一方断开为止 2.功能:在一次会话的范围内的多次请求间,共享数据 3.方式: 1.客户端会话技术Cookie 将数据存储在客户端 2.服务器端会话技术:Session 将数据存储在服务器端 Cookie(小饼干): 1.概念: 客户端会话技术,将数据("小饼干")保存到客户端
Cookie、Session、Token、JWT
07-21
Cookie、Session、Token、JWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
使用jQuery实现Web页面换肤功能的要点解析
11-25
网页换肤是一门老技术了,老的现在都不怎么流行了。但是,有时候有些客户就是想要这个换肤功能。于是就实践做了一下网页换肤,结果遇到了很多问题。 网页换肤的基本原理 基本原理很简单,就是使用 JS 切换对应的 CSS...
网站架构技术
10-09
减少cookie传输, 静态资源使用独立域名访问 CDN加速 反向代理 应用服务器性能优化 分布式缓存 缓存的原理 合理使用缓存 频繁修改的数据 没有热点的访问 数据不一致和脏读 缓存可用...
如何使用jQuery操作Cookies方法解析
11-19
 定义:让网站服务器把少量数据储存到客户端的硬盘或内存,从客户端的硬盘读取数据的一种技术;  下载与引入:jquery.cookie.js基于jquery;先引入jquery,再引入:jquery.cookie.js;下载:...
cookie分析工具
09-13
一款很强大的cookie分析工具,支持ie浏览器,运行简单,可以对你电脑中保存的ie浏览记录进行分析
COOKies详细解析
09-03
深入讲解了cookie和session机制以及区别
“黑客”入门学习之“Cookie技术详解”
Python栈_基的博客
03-01 972
"重放攻击"大家应该听说过吧?重放攻击时黑客常用的攻击方式之一,攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击监听http数据传输的截获的敏感数据大多数就是存放在Cookie中的数据。在web安全中的通过其他方式(非网络监听)盗取Cookie与提交Cookie也是一种
Cookie 详解
07-14 3408
一文带你详解Cookie
深入解析浏览器Cookie(图文码教学)
weixin_52533007的博客
07-15 2011
本博主将用CSDN记录软件开发求学之路上亲身所得与所学的心得与知识,有兴趣的小伙伴可以关注博主!也许一个人独行,可以走的很快,但是一群人结伴而行,才能走的更远!Cookie 翻译过来是饼干的意思。Cookie是一种用于在客户端浏览器和服务器之间进行状态跟踪的技术。当用户访问一个网站时,服务器将一小段用于标识用户和跟踪用户访问行为的信息发送到用户的浏览器浏览器将这些信息存储在用户的计算机上。然后,在用户下次访问该网站时,浏览器会将这些信息发送回服务器,从而实现用户的状态跟踪。
Cookie原理
Andy0214的专栏
07-09 7775
目录 Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie的安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session的生命周期 Session的有效期 Session的常
cookie的基本概念
qq_45448359的博客
03-04 576
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
cocos 获取cookie
07-27
获取cookie通常是在Web开发中使用的一种技术,用于在浏览器和服务器之间传递和存储用户信息。如果你正在使用Cocos开发一个基于Web的游戏,你可以使用JavaScript来获取cookie。 在JavaScript中,你可以通过`document...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值