Cookie简介

最新推荐文章于 2022-10-31 12:01:39 发布
最新推荐文章于 2022-10-31 12:01:39 发布
阅读量414 收藏 1
点赞数
分类专栏: Java_网络编程 JavaWeb 文章标签: cookie http协议 服务器 http服务器 浏览器

这里写图片描述

我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置多少天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是用到Cookie技术,Cookie是由HTTP服务器设置的,保存在浏览器中。因为HTTP协议是一个无状态协议,它不对之前发生的请求和响应的状态进行管理。也就是说,无法根据之前的状态进行本次的请求处理。于是引入了Cookie技术,Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端信息。

Cookie会根据从服务器断发送的响应报文中一个Set-Cookie的首部字段信息,通知客户端保存Cookie。当下一次客户端再往服务器发起请求的时候,客户端就会在请求的报文中假如Cookie的值后再发送。

这里写图片描述

这里写图片描述

这里写图片描述

Cookie和session的区别
Cookie
1.Cookie是在HTTP下,它是Web服务器保存在用户浏览器上的小文件;
2.Cookie信息存放在客户端中,所以它的安全性不高
3.当个Cookie保存的数据不能超过4k,很多浏览器都限制最多只能保存20个Cookie
4.也是正以为Cookie保存在本地,所以它的性能也就会更高一些。

session
1.session是指用来在客户端与服务器端之间保持状态的解决方案以及存储结构;
2.session会一定时间内保存在服务器上;当访问量增加的时候,就会降低服务器的性能。

Cookie的分类:
1.会话Cookie:是指不设定它的生命周期expries时的状态(浏览器的开启到关闭就是一次会话),当关闭浏览器的时候,会话Cookie响应的也会随之销毁;但是当关闭一个浏览器中的一个页面的时候不会造成Cookie的销毁。

2.持久Cookie:设定了它的生命周期expries;这时即使关闭了浏览器后Cookie也不会销毁,知道设定的过期时间。

Cookie的属性

/** Cookie name */
    private final String name;

    /** Cookie attributes as specified by the origin server */
    private Map<String, String> attribs;

    /** Cookie value */
    private String value;

    /** Comment attribute. */
    private String  cookieComment;

    /** Domain attribute. 域名*/
    private String  cookieDomain;

    /** Expiration {@link Date}. 失效时间 */
    private Date cookieExpiryDate;

    /** Path attribute. 路径*/
    private String cookiePath;

    /** My secure flag. 是否安全连接*/
    private boolean isSecure;

    /** The version of the cookie specification I was created from. */
    private int cookieVersion;

    private Date creationDate;

示例代码取出response中的cookie信息保到Map中

package com.mark.TestOther;
/**
 * .java.io.IOException: Server returned HTTP response code: 403
 */
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.util.HashMap;
import java.util.Map;
/***
 * 1.构造一个URL对象
 * 2.调用这个这个URL对象的openConnection()--->获得一个URLConnection对象
 * 3.配置URLConnection
 * 4.读取首部信息
 * 5.获得输入流--->读取数据
 * 6.获得输出流--->写入数据
 * 7.关闭连接
 * @author YIMA
 *
 */
public class HttpURLConnectionTest {
    private static String TARGET_URL ="***访问的URL";
    private static String user_agent_value="Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB7.5; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727)";
    //是否需要保存cookie信息
    private boolean enableCookie = true;
    private Map<String,String> cookieMap ;

    public static void main(String[] args) throws IOException{
        HttpURLConnectionTest test = new HttpURLConnectionTest();
        System.out.println(test.getResponse());
    }

    private String getResponse() throws IOException {
        URL url = null;
        HttpURLConnection http = null;
        BufferedReader bufferedReader =null;
        InputStream inputStream = null;
        StringBuffer sTotalString = new StringBuffer();
        try{
            //1.构造一个URL对象
            url = new URL(TARGET_URL);

            //2.调用这个这个URL对象的openConnection()
            http = (HttpURLConnection) url.openConnection();

            //3设置请求的方式
            http.setRequestMethod("GET");

            //设置头部的请求参数
            http.setRequestProperty("User-Agent", user_agent_value);

            //5.获得输入流--->读取数据
            inputStream = http.getInputStream();
            bufferedReader = new BufferedReader(new InputStreamReader(inputStream, "UTF-8"));

            // 6.获得输出流--->写入数据
            String sCurrentLine = null;
            while((sCurrentLine = bufferedReader.readLine())!= null){
                sTotalString.append(sCurrentLine);
                sTotalString.append("\r\n");
            }

            //是否需要保存cookie
            if(enableCookie){
                parseCookieProperties(http);
            }

            return sTotalString.toString();
        }catch(MalformedURLException e){
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }finally{
            bufferedReader.close();
            inputStream.close();
            http.disconnect();
        }
        return null;
    }

    //取出response信息中的cookie信息保存到一个Map中
    //这里只保存cookie中的name 和 value 的信息,而path,demain等没有保存
    private void parseCookieProperties(HttpURLConnection http) {
        //如果服务器返回的信息中没有Set-Cookie,就结束
        if(http.getHeaderFields().get("Set-Cookie").size()==0){
            return;
        }

        if(cookieMap == null){
            cookieMap = new HashMap<String, String>();
        }

        for(String cookie:http.getHeaderFields().get("Set-Cookie")){
            System.out.println(cookie);
            if(cookie == "" || !cookie.contains("=")){
                continue;
            }

            String cookieName = cookie.substring(0, cookie.indexOf("="));
            String cookieValue = cookie.substring(cookie.indexOf("=") + 1);

            if(cookie.contains(";")){
                cookieValue = cookie.substring(cookie.indexOf("=") + 1, cookie.indexOf(";"));
            }

            cookieMap.put(cookieName, cookieValue);
        }
    }
}

代码中关键方法
http.getHeaderFields().get(“key”):在response head中根据key值相应的value值。

//取出response信息中的cookie信息保存到一个Map中
    //这里只保存cookie中的name 和 value 的信息,而path,demain等没有保存
    private void parseCookieProperties(HttpURLConnection http) {
        //如果服务器返回的信息中没有Set-Cookie,就结束
        if(http.getHeaderFields().get("Set-Cookie").size()==0){
            return;
        }

        if(cookieMap == null){
            cookieMap = new HashMap<String, String>();
        }

        for(String cookie:http.getHeaderFields().get("Set-Cookie")){
            System.out.println(cookie);
            if(cookie == "" || !cookie.contains("=")){
                continue;
            }

            String cookieName = cookie.substring(0, cookie.indexOf("="));
            String cookieValue = cookie.substring(cookie.indexOf("=") + 1);

            if(cookie.contains(";")){
                cookieValue = cookie.substring(cookie.indexOf("=") + 1, cookie.indexOf(";"));
            }

            cookieMap.put(cookieName, cookieValue);
        }
    }



http.getHeaderFields().get(“Set-Cookie”)中的信息为:

[TS011605d9=019783f6d94e248df5352a365e2a7787576a68b8321cf353224336585095ac6835b644320cbc4f5791b7177e928a35a4a5aae80143cc00b903c7bedf840dd495a87b17a3cf3380f3900fa846036c814e7c9650965a; Path=/; Domain=.www.hmm21.com, 
JSESSIONID=LE2oRNK3WUuV3HB11a18wUanS2BhCWv2JYRjK6z4jb3e9U3xMnEgA3koKHmMp0X3.HmmWas2_servlet_hmm21;Path=/, WMONID=sfujvTWekB2;Expires=Sat, 01-Dec-2018 02:38:37 GMT;Path=/]

最后cookieMap保存结果的格式:

{
TS011605d9=****,
WMONID=***,
JSESSIONID=***
}

部分内容摘抄于《图解HTTP》

GZ-豆浆油条
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
servlet之cookie简介_动力节点Java学院整理
08-29
Cookie技术诞生以来,它就成了广大网络用户和Web开发人员争论的一个焦点。下面这篇文章主要给大家介绍了关于servlet之cookie简介的相关资料,文中介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
VUE3 + TS + Cookie(在vue3 和 ts 中使用cookie
qq_44473684的博客
11-11 2314
VUE3 + TS + Cookie(在vue3 和 ts 中使用cookie
Cookies方法封装
weixin_42814772的博客
07-29 321
Cookies方法封装 在使用cookies的时候,使用原生的方法经常会不方便,这里做了一个封装。 export const Cookie = { set(name, value, expiredays) { let exdate = new Date(); exdate.setDate(exdate.getDate() + expiredays); document.cookie = name + "=" + escape(value) + ((expiredays == nu
vue3+ts使用vueCookies进行cookies的存取
steven596cl的博客
10-31 2346
vue3+ts使用vuecookies插件进行cookies的存取中碰到的ts语法问题
Vue2 和 Vue3 封装 axios和cookies,完成请求效验
isLTH的博客
10-23 2005
本文归纳整理vue2和vue3 对axios的封装代码,以及如何在web端操作使用cookies中存储的token来做效验之类的操作。vue2 使用的是 axios+vue-cookies组件实现vue3 使用的是 axios+js-cookies组件实现。
vue3-cli: 使用代理,并设置cookie
风一样的少年
03-26 1192
场景描述 前端项目使用vue+ts开发,后端项目是spring boot 。 在前后端都开发完成以后,自然就进入联调阶段了。 一般会采用下面的架构: 上面额架构可以避免跨域问题 配置 # vue.config.js devServer: { port: 3000, // 端口 proxy:{ "/rest":{ target: "http://192.168.10.xxx:8090", changeOrigin: true,
yii操作cookie实例简介
10-25
主要介绍了yii操作cookie实例,需要的朋友可以参考下
Cookie简介及JSP处理Cookie的方法
05-15
Cookie简介
Cookie简介及JSP处理Cookie的方法.doc
12-04
Cookie简介及JSP处理Cookie的方法.doc
封装Cookie的方法
qq_43146962的博客
07-21 421
通常在移动端我会用cookie进行本地缓存 // 存储Cookie setCookie(key, value) { var day = 1; // 缓存时间 var path = '/'; // 设置路径,在同一路径下的网页可以共享cookie,路径不同时,不可以访问 var date = new Date(); date.setDate(date.getDate() + day); //设置失效时间 documen
cookie.ts(工具)
qq_56348427的博客
07-08 546
/* eslint-disable @typescript-eslint/prefer-for-of */ /* eslint-disable eqeqeq */ /** * @file cookie * @param {getCookie} 获取cookie * @param {deleteCookie} 删除cookie * @param {addCookie} 添加cookie */ function addCookie(cookieKey: any, cookieValue: strin.
vue3 + js-cookie加密解密(普通版本/TS版本)
浩星
02-18 6044
前言: 在vue中使用js-cookie 来实现对cookie的存储管理。 vue3: 1、安装 npm install --save js-cookie 2、新建配置文件 unit.ts import Cookies from 'js-cookie' // cookie保存的天数 export const TOKEN_KEY = 'NOW_TOKEN' export const setToken = (token:string, cookieExpires:any)...
vuecli + ts 使用 js-cookie
mhbsoft的博客
11-23 5365
安装 npm install --save @types/js-cookie npm install --save js-cookie main.ts 中 // 增加 import './common/js-cookie'; 项目中增加 index.ts import Vue from 'vue' import Cookies from 'js-cookie'; Vue.prototype.$Cookies = Cookies; 页面中使用: private $Cookies: any; get
在子域和域之间共享cookie
w36680130的博客
06-08 1341
I have two questions. 我有两个问题。 I understand that if I specify the domain as .mydomain.com (with the
浏览器原理 32 # 跨站脚本攻击(XSS):为什么Cookie中有HttpOnly属性?
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
06-11 1855
说明 浏览器工作原理与实践专栏学习笔记 前言 支持页面中的第三方资源引用和 CORS 也带来了很多安全问题,其中最典型的就是 XSS 攻击。 什么是 XSS 攻击 XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。 恶意脚本能做的事情: 窃取 Cookie 信息 监听用户行为 修改 DOM 在页
ajax设置top对象,WSHttpHelper: HttpHelper是一个轻量级Http请求框架,致力于为Http请求提供简洁明了的接口,使开发人员更专注于业务,提高效率。 允许开发人员针对RES...
weixin_28957683的博客
08-05 191
Http HelperHttpHelper是一个轻量级Http请求框架,致力于为Http请求提供简洁明了的接口,使开发人员更专注于业务,提高效率。v2.0版本提供了一套Http请求处理流程和规范,能够在请求过程的Pipeline中添加丰富的功能处理。允许开发人员针对REST接口定义客户端对应的请求Interface类,只需要根据接口定义作出对应配置即可实现类似于RPC的声明式调用,可使请求接口简洁...
cookie中各参数含义
lucky_C的博客
04-09 1993
Name:该Cookie的名称。一旦创建,该名称便不可更改。 Value:该Cookie的值。如果值为Unicode字符,需要为字符编码。如果值为二进制数据,则需要使用BASE64编码。 Domain:可以访问该Cookie的域名。例如,如果设置为.zhihu.com,则所有以zhihu.com,结尾的域名都可以访问该Cookie。 Max Age:该Cookie失效的时间,单位为秒,也常和...
前端学习笔记——cookie存储id实例
LuckyDucky的博客
08-25 1690
将用户信息存储在前端cookie中 用户访问网站时,会从cookie中获取信息 实现这个过程的三步走: 设置 获取 检测 // 在cookie中设置id值 // exdays为有效期设置, id在这段时间内有效 function setCookie(idName,idValue,exdays){ var d = new Date(); d.setTime(d.getTime()...
聊一聊cookie
m0_70274796的博客
04-28 783
之后你就能在控制台中看到这个 cookie 了,如下图所示: 这里有个坑需要注意下: 如果想在客户端即网页中通过 js 去设置secure类型的 cookie,必须保证网页是https协议的。在http协议的网页中是无法设置secure类型cookie的。 [](()2.5 httpOnly 这个选项设置cookie是否能通过js去反问,默认情况下,cookie不会带httpOnly选项(即为空),所以默认情况下,客户端是可以通过js代码去访问的(包括读取、修改、删除) 当设置了httpOnly之
爬虫框架requests模型简介
最新发布
02-06
requests 是 Python 的一个 HTTP 库,可以用来发送 HTTP 请求。它提供了简单易用的 API,使得发送 HTTP 请求变得简单。它支持多种请求方式,如 GET、POST、PUT、DELETE 等,并支持设置请求头、Cookie、文件上传、超时设置等功能。requests 也可以处理网页重定向、错误异常等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值