cookie和set-cookie的区别及token值

已于 2022-06-24 17:44:19 修改
阅读量8k 收藏 24
点赞数 6
文章标签: javascript http
于 2022-06-12 23:16:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2768557792/article/details/125246573
版权

什么是cookie

cookie是一段文本,格式key-value
cookie鉴权原理
1.当客户端第一次访问服务器端时,服务器会成cookie信息,并且在响应头的set-cookie里面把生成的cookie信息发送给客户端
2.当客户端第2-N次访问服务端的时候,那么客户端就会在请求头的cookie带上cookie信息,从而实现鉴权

cookie的分类

会话cookie::保存在内存,当浏览器关闭之后就会自动化清除cookie
持久cookie:保存在硬盘,浏览器关闭后不会清除,只有当失效时间到了才会之清除

cookie和set-cookie的关系

请求头中的cookie和响应头的set-cookie的关系

前端若想访问后端的接口,需要后端接收到正确的ctoken值,而ctoken前端可以通过cookie获取ctoken字段
浏览器发送请求,服务器返回响应报文给浏览器,响应的Response Header中的Set-Cookie就是告诉浏览器为当前页面设置cookie,浏览器将会在当前页面所在域名设置cookie字符串。
当浏览器再次发送请求时,浏览器默认会自动将cookie中的字符串放在请求头中的Cookie项中发送给Web服务器。

set-cookie的属性

Set-Cookie: JSESSIONID=7A6D610CBD77353FAEAFF169AC7B1D16; Path=/; HttpOnly  


Set-Cookie: ctoken=O5kWnZU24hNA4eJq; Domain=.mayibank.net; Path=/  
属性Domain值,为当前客户端网址mayibank.net设置cookie的属性ctoken值

Set-Cookie中的属性Domain限定给mayibank.net域下设置ctoken,然后现在页面所在域却是natapp.cc,所以matiank.net有ctoken,此网络natapp.cc没有ctoken值,这就造成通过前端使用document.cookie方法获取不到ctoken值。

set -cookie与cookie的区别

  1. set-cookie是一个函数,由服务器向浏览器发出响应
  2. cookie是服务器发送给浏览器的变量
  3. 浏览器向服务器发送请求(put,get,post,delect方法),服务器会使用set-cookie()方法向本地的浏览器
    发送cookie,存在于电脑的一个txt文件下请添加图片描述

网络请求中的cookie与set-Cookie的交互模式和作用:

1、当很多人访问统一网络服务器,服务器如何区分不同的用户

sessionid,sessionid保证了浏览器和服务器唯一性的通信凭证号码,session保存在服务器上,sessionid保存在浏览器等客户端,服务器根据浏览器发送来的sessionid作为一个唯一的key值找到对应的用户。

所以说sessionid的唯一性用来区别和查询用户信息,因此sessionid的作用不言而喻。

2、我们经常说浏览器关闭后session就会被清除,那session有生命周期么?

有的,这个是服务器的配置,浏览器关闭只是把sessionid给清除了,所以在此打开浏览器并请求服务,你的登录状态无法找到,由此你需要重新登录。

一般情况下,浏览器如果不刷新或者不重新请求的话,服务器一般会缓存session数据20分钟左右。

3、cookie会被缓存,sessionid保存在cookie中,sessionid一定会被清除么?

不一定,这个需要服务器cookie的设置了,但总体而言,因安全性考量,最好不要缓存sessionid

4、cookie保存用户状态时需要保存sessionid么?

不需要,保存user_id或者其他token即可

5、cookie是如何发送到服务器的?

使用http请求头,浏览器进行了封装,但在一般网络编程时可以加上

6.cookie存放一些小而不敏感的数据,并且数据类型只能是字符串(json);session可以存放任意数据,java中session中可以存放任意对象

7.session必须依赖cookie实现

cookie值防范

操作:执行第三方的xss平台攻击登陆页面,若用户登录,即将用户的cookie值返回给攻击者

注意

  1. 攻击者可以通过xss技术获取你的cookie值
  2. cookie值,不能存放账号密码
  3. 不能凭cookie值存在,就断定账号登陆

防止xss的攻击

  1. 网站做些脚本拦截,并且若web网站使用富文本编辑器,针对用户输入引用脚本设置安全检验拦截
  2. 不能凭cookie值存在,就断定账号登陆,得设置更多检验,引入ip,cookie值加密ID和ip

查看cookie是否是httponly

可防止xss攻击

按F12,查看Application选项,子选项cookie

.弗兰克
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP setcookie设置Cookie用法(及设置无效的问题)
01-20
结果碰到一个问题,setcookie设置了Cookie并没有生效,在浏览器端也没有看到。查了一下,原来是setcookie是通过HTTP请求响应的Header来完成的,需要在请求响应内容输出之前执行(就像其他Header设定一样)。 在php.ini中error_reporting = E_ALL的情况下,输出内容之后再setcookie会弹出以下提示: 复制代码 代码如下: Warning: Cannot modify header information – headers already sent by (output started at C:\xampp\htdocs\b.php:2
Cookie原理、Set-Cookie常用字段、应用
热门推荐
FixedStar 的博客
02-21 2万+
保持网络状态、cookie全过程、set-cookie常用字段(value、expires、path、domain)、Cookie的用途(记录用户状态、购物车)、Cookie的限制
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
最新发布
m0_74206992的博客
05-08 1425
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
set-cookie 设置问题
weixin_42287935的博客
05-25 1万+
原文链接:PolarisHuster 从上面两个图我们可以看出,虽然浏览器端有cookie,为什么在发送list请求时没有把本地的cookie带上呢,再看下面的截图: 上面两个截图我们可以看出,上面的list请求带上了Cookie信息,那么你不仅会疑问什么情况下http请求会把cookie带上,什么时候http请求不带cookie信息呢,解答这个疑问之前先了解些cookie相关的基础性的东西: Set-Cookie响应头字段(Response header)是服务器发送到浏览器或者其他客户端的一些
Cookie的基础知识
u010632547的博客
03-11 2263
创建cookie //1.创建Cookie对象 Cookie c = new Cookie("msg","hello"); //2.发送Cookie response.addCookie(c); 获取cookie Cookie[] cs = request.getCookies(); //获取数据,遍历Cookies if(cs != null){ for (Cookie ...
setcookie()详解
cruel的专栏
05-27 4814
php中setcookie函数用法详解:         php手册中对setcookie函数讲解的不是很清楚,下面是我做的一些整理,欢迎提出意见。         语法:         bool setcookie(string name[,string value[,int expirel[,string path[,string domain[,int secure]]]
http协议(四)Set-Cookie
Niall_Tonshall的博客
03-22 6113
响应首部 Set-Cookie 被用来由服务器端向客户端发送 cookie。 1. 指令 <cookie-name>=<cookie-value> 一个 cookie 开始于一个名称/对: <cookie-name> 可以是除了控制字符 (CTLs)、空格 (spaces) 或制表符 (tab)之外的任何 US-ASCII 字符。同时不能包含以下分隔字符: ( ) < > @ , ; : \ " / [ ] ? = { }. <cookie-v
vue项目中js-cookie的使用存储token操作
01-18
1、安装js-cookie # npm install js-cookie –save # yarn add js-cookie 2、引用(需要的文件) import Cookies from 'js-cookie' ... return Cookies.set(TokenKey, token) } export function re
cookie-session-token:cookie、session、token简介
04-16
cookie-session-tokencookie、session、token简介为了解决HTTP无状态,无法保存用户状态的问题产生了cookie和session1.服务端收到用户账号密码后,完成登录生成一个全局变量的session会话,作为所有鉴权脚本的通行证...
解决控制台中cookie没有携带token的问题
01-20
 最近在做用户登录的功能,需要进行无状态的请求其他微服务,但是我后台的登录已经成功,ccookie已经set进去了,使用postman测试也是成功的,但是就是在控制台登录时找不到自己设置的cookie, postMan都请求成功了...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
前端知识Cookie, Session,Token和JWT的发展及区别(一) 上章:主要介绍一下背景和Cookie
05-26
【前端知识】Cookie, Session, Token和JWT是Web开发中用于管理用户状态和身份验证的重要概念。本篇文章主要探讨了Cookie的定义、特点、重要属性、优缺点、使用场景及其面临的问题。 1. 背景 Cookie的诞生源于HTTP...
cookie详解
summer199605的博客
08-29 1470
http是无状态的,所以引入了cookie来管理服务器与客户端之间的状态 与cookie相关的http首部字段有: 1.Set-Cookie:它一个响应首部字段,从服务器发送到客户端,当服务器想开始通过cookie进行状态管理,它就会向客户端发送Set-Cookie字段。 2.Cookie:它是一个请求首部字段,从客户端发送到服务器 cookie是保存在客户端的,cookie是绑定在特定域名下的(...
springboot web项目中 Set-Cookie 失败 办法
寂夜了无痕的博客
10-28 1689
springboot web项目中 Set-Cookie 失败 办法
php setcookie(name, value, expires, path, domain, secure) 参数详解
weixin_30896763的博客
09-07 544
setcookie() 定义一个和其余的 HTTP 标头一起发送的 cookie。和其它标头一样,cookie 必须在脚本的任何其它输出之前发送(这是协议限制)。这需要将本函数的调用放到任何输出之前,包括 <html> 和 <head> 标签以及任何空格。如果在调用 setcookie() 之前有任何输出,本函数将失败并返回 FALSE。如果 setcookie() 函数成...
Http 请求头Cookie,响应头Set-Cookie
WebFrontEnd_TL
01-25 2万+
目录CookieSet-Cookie属性Example Cookie Http请求头 由服务器使用set-Cookie头发送,或者在Javascript中使用document.cookie设置 语法 Cookie: name=value; name2=value2; name3=value3 Set-Cookie Http响应头 用于从服务器向用户代理发送cookie,然后浏览器会将数据设置给下次请求的Cookie请求头,返回服务器。session功能的类似实现 可以设置多个Set-Cookie在相同的H
HTTP中的CookieSet-Cookie
XHT117的博客
08-21 3568
HTTP中的CookieSet-Cookie
php实战案例记录(3)setcookie的完整用法
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
10-02 556
函数设置了名为"username"的cookie为"John Doe",过期时间为当前时间戳加上3600秒(即1小时)。这意味着在1小时后,该cookie将过期并被浏览器删除。函数用于设置一个HTTP cookie。它用于在客户端的浏览器上设置一个名为cookie的小文本文件,以便在以后的请求中识别用户。参数都是为了增强cookie的安全性,通过限制cookie的传输方式和访问权限,降低了信息泄露和跨站脚本攻击的风险。下面是一个示例,演示如何使用。
js setcookie
09-09
setcookieJavaScript中用于设置cookie的函数。cookie是存储在用户计算机上的小型文本文件,用于跟踪和存储有关用户的信息。 setcookie函数的语法如下: ``` setcookie(name, value, expiration, path, domain, secure); ``` - name: cookie的名称,字符串类型。 - value: cookie,字符串类型。 - expiration: cookie的过期时间,以秒为单位。可以设置一个具体的过期时间,也可以设置为0,表示cookie在浏览器会话结束时过期。 - path: 可选参数,指定可访问cookie的路径。默认为当前页面的路径。 - domain: 可选参数,指定可访问cookie的域。默认为当前域。 - secure: 可选参数,指定cookie是否只能通过安全的HTTPS连接传输。默认为false。 通过调用setcookie函数,可以在浏览器中设置一个新的cookie。例如: ```javascript setcookie("username", "John", 3600, "/", "example.com", true); ``` 这个例子中,设置了一个名为username的cookie为John,有效期为1小时,可在域名为example.com的所有路径下访问,并且只能通过安全的HTTPS协议传输。 使用setcookie函数可以在JavaScript中方便地操作cookie,存储和获取用户信息,实现个性化需求和用户体验的提升。但需要注意的是,cookie是存储在用户计算机上的,可能会存在安全风险和隐私问题,因此在使用setcookie函数时需要谨慎处理用户信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值