Cookie详解

已于 2023-11-29 22:24:58 修改
阅读量20 收藏
点赞数
文章标签: java 前端 服务器
于 2023-11-28 22:49:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuan_yuge/article/details/134586735
版权

Cookie概念与原理

  • Cookie是浏览器访问Web服务器的某个资源时,由Web服务器在HTTP响应消息头中附带传送给浏览器的一小段数据
  • 一旦Web浏览器保存了某个Cookie,那么它在以后每次访问该Web服务器时,都应在HTTP请求头中将这个Cookie回传给Web服务器
  • 一个Cookie主要有标识该信息的名称(name)和值(value)组成

简单应用

package cn.cookies;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/cs")
public class cookieServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie cookie = new Cookie("name","zhangsan");  // 创建Cookie对象

        cookie.setPath("/ServletDemo_war_exploded/get"); // 设置Cookie的访问路径,只有该项目下的get及get下的资源可以访问这个Cookie

        cookie.setMaxAge(60*60);  //Cookie的有效期  取值有三种:>0有效期 单位秒; =0浏览器关闭; <0内存存储,默认-1   例:设置 60* 60 即有效期为 一个小时

        resp.addCookie(cookie);  // 将cookie响应给客户端

        // 有效路径: 当前访问资源的的上一级目录,不带主机名
    }
}

获取Cookie

package cn.cookies;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/get")
public class getCookie extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        // 获取所有Cookie
        Cookie[] cookies = req.getCookies();
        if (cookies != null){
            // 遍历Cookie
            for (Cookie cok : cookies) {
                System.out.println(cok.getName() + ":" + cok.getValue());
            }
        }

    }
}

修改Cookie

  • 需要保证Cookie的名和路径一致
  • 如果改变cookie的name和有效路径会新建一个cookie,而改变cookie值,有效期会覆盖原有cookie
package cn.cookies;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/cs2")
public class cookieServlet2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 修改cookie
        Cookie cookie = new Cookie("name","lisi"); // 创建一个Cookie,name值与cookieServlet的cookie一致

        cookie.setPath("/ServletDemo_war_exploded/get"); //设置cookie的访问路径与cookieServlet的cookie一致
        cookie.setMaxAge(60*60*24); // 修改cookie,有效期会覆盖

        resp.addCookie(cookie); // 提交cookie
    }
}

Cookie编码与解码

Cookie默认不支持中文,只能包含ASCII字符,所以Cookie需要对Unicode字符进行编码,否则会出现乱码.

  • 编码可以使用Java.net.URLEncoder类的encode(String str,String encoding)方法
  • 解码可以使用Java.net.URLDecode类的decode(String str,String encoding)方法

编码

package cn.cookies;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLEncoder;

@WebServlet("/cs3")
public class cookieServlet3 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 创建Cookie
        // 对数据进行编码
        Cookie cookie = new Cookie(URLEncoder.encode("姓名","utf-8"),URLEncoder.encode("张三","utf-8"));
        
        // 设置访问路径
        cookie.setPath("/ServletDemo_war_exploded/get");
        // 设置有效期
        cookie.setMaxAge(60*60);
        // 提交cookie
        resp.addCookie(cookie);
    }
}

解码

package cn.cookies;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;

@WebServlet("/get")
public class getCookie extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        // 获取所有Cookie
        Cookie[] cookies = req.getCookies();
        if (cookies != null){
            // 遍历Cookie
            for (Cookie cok : cookies) {
                // 对cookie进行解码输出
                System.out.println(URLDecoder.decode(cok.getName(),"utf-8") + ":" + URLDecoder.decode(cok.getValue(),"utf-8"));
            }
        }

    }
}

总结

优点

  • 可配置到期时间
  • 简单性: Cookie是一种基于文本的轻量结构,包含简单的键值对
  • 数据可持久性: Cookie默认在过期之前是可以一直存在客户端浏览器上的

缺点

  • 大小收到限制: 大多数浏览器对Cookie的大小有4K,8K字节的限制
  • 用户配置为限制: 有些用户禁用了浏览器或客户端设备接受Cookie的能力,因此限制了这一功能
  • 潜在的安全风险: Cookie可能会被篡改,会对安全性造成潜在风险或者导致依赖于Cookie的应用程序失败
奶油芝士火鸡面
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
servlet中cookie详解
m0_49828549的博客
03-01 1811
一、Cookie概述 javax.servlet.http.Cookie类用于创建一个Cookie,response接口也中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。 同样,request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie。 二、Cookie类的方法 ①public Cookie(String name,String value),新建Cookie ②setValue与getValue方法 ③...
浏览器Cookie详解
qq_41968663的博客
02-18 1万+
一、什么是 CookieCookie 是通过浏览器将服务器返回的数据保存在本地的一小块数据(一般小于4kb)。当浏览器发送请求且浏览器存在 Cookie 时,浏览器会自动在请求头携带上 Cookie 数据。引入 Cookie 的意义是因为 HTTP 的请求是无状态的,如:浏览器发出的请求服务器没办法区分浏览器用户身份以及用户的相关操作状态(可以通过 Cookie 传递这些信息)。最开始 Cookie 被作为唯一的存储手段,但是因为浏览器的每次请求都会携带上 Cookie,会带来额外的开销,而且存储量比
cookie详解
永远是少年
11-22 4533
今天继续给大家介绍渗透测试相关知识,本文主要内容是cookie详解,从网站开发和渗透测试的角度,讲解cookie的作用,IT小白可能无法看懂本文的全部内容,但是也可以从另一个角度了解cookie。 一、cookie作用 二、cookie产生 三、cookie与浏览器 四、cookie与session 五、cookie与安全
Cookie 详解
07-14 6278
一文带你详解Cookie
前端cookie详解
热门推荐
weixin_47450807的博客
01-27 1万+
cookie前端还是比较总重要的,接下来将总结一下cookie知识点。 将从以下方面去聊一聊cookie。 1、什么样的数据适合放到cookie中。 2、cookie是如何设置的。 3、cookie如何进行携带传送给服务器的。 4、cookie如何实现删除的。 1、什么样的数据适合存放在cookie中? 我们在详细了解这个问题之前,需要先了解cookie是如何工作的? cookie是存放在浏览器中的,在每一个浏览器安装目录下,都存在一个文件夹,存放 着不同域下对应的cookie。当浏览器通过http请求
HTTP Cookie详解
码小余の博客
08-17 3692
HTTP Cookie详解 Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。所以,按存在时间,可分为非持久Cookie和持久Cookie。 HTTP请求+cookie的交互流程 如果步骤5携带的是过期的cookie或者是错误的cookie,那么将认
浏览器cookie详解
热气球
02-10 4045
为什么会有cookie web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 你可能会有这样的经历,登录一个网站的时候会提醒你要不要记住账户和密码,这样下次来你就不用再次输入账号和密码了。这就是cookie的作用,当我们再次访问的时候,方便服务器直接根据我们的c...
JavaScript操作Cookie详解
10-24
主要介绍了JavaScript操作Cookie详解,本文讲解了什么是CookieCookie基础知识、Cookie常见问题、cookie 有两种清除方式、Cookie基础用法、Cookie高级用法等内容,需要的朋友可以参考下
cookie 详解
03-15
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。...本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。
Cookie详解.pdf
10-02
Cookie 详解 Cookie 是一种在 Web 应用程序中存储用户特定信息的方法。它是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息。 ...
python处理cookie详解
01-21
domain=baidu.comexpires是cookie的生存周期,path是cookie的有效路径,domain是cookie的有效域. 路径”path”用于设置可以读取一个cookie的最顶层的目录. 将cookie的路径设置为你的网页最顶层的目录可以让该该目录...
php cookie 详解使用实例
12-19
下面首先为大家介绍一下cookie概念及工作原理。 什么是 CookieCookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。用户每次访问站点时,Web 应用程序都可以读取 Cookie 包含的信息。...
python使用cookie库操保存cookie详解
12-24
Cookie用于服务器实现会话,用户登录及相关功能时进行状态管理。要在用户浏览器上安装cookie,HTTP服务器向HTTP响应添加类似以下内容的HTTP报头: 复制代码 代码如下:Set-Cookie:session=8345234;expires=Sun,15-...
PHP会话控制:Session与Cookie详解
10-25
主要介绍了PHP会话控制:Session与Cookie详解,本文详细讲解了PHP中Session与Cookie的相关知识,涵盖面较广,需要的朋友可以参考下
JavaScript cookie详解及简单实例应用
11-27
JavaScript cookie详解 一、cookie基本介绍  cookie是document的对象。cookie可以使得JavaScript代码能够在用户的硬盘上持久地存储数据,并且能够获得以这种方式存储的数据。cookie还可以用于客户端脚本化。 ...
会话技术之Cookie详解
01-08
很早之前写过一篇关于Cookie和Session的文章,那是2017年的事咯,当时还是个学生,技术也菜,对知识理解的也不深。恰巧有机会重新学习Java Web,今天就再次来简单的聊一聊Cookie与Session。 1.会话与会话技术 ​在...
浏览器中使用JS操作Cookie详解
01-08
并且在Cookie详解这篇文章中,介绍了如何在服务器端和使用JavaScript创建Cookie,并设置属性。 ​我们知道,Cookie是存储在客户端的,并且现在前后端分离慢慢变得流行起来,因此如何在浏览器上可以使用方便快捷的...
Cookie详解[定义].pdf
10-11
Cookie详解[定义].pdf
session和cookie详解
最新发布
05-18
Cookies和Session是Web开发中两个常见的术语,它们都是用于服务器和浏览器之间的通信。Cookies是一种简单的文本文件,存储在浏览器的本地文件中,而Session则是在服务器上保存的数据。Cookies可以用来记住用户的信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值