HTTP--基础--09--Header--Cookie

最新推荐文章于 2023-09-14 14:23:24 发布
最新推荐文章于 2023-09-14 14:23:24 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: http 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/124233508
版权

HTTP–基础–09–Header–Cookie

1、介绍

在这里插入图片描述

2、Set-Cookie

Set-Cookie: status-enable; expires=Tue, 05 Jul 2018 02:01:22 GMT; path=/; domain=.example.com;

当服务器准备开始管理客户端的状态时,会事先告知各种信息。下面表格列举了 Set-Cookie 的字段值。

在这里插入图片描述

2.1、expires 属性

  1. 指定浏览器发送 Cookie 的有效期。
  2. 当省略expires属性时,其有效期仅限于维持浏览器会话(Session)时间段内。这通常限于浏览器应用程序被关闭之前。
  3. 一旦Cookie从 服务端 发送至 客户端,服务端 就不存在可以显示删除 Cookie 的方法。但可以通过覆盖已过期的Cookie,实现对客户端Cookie的实质性删除操作。

2.2、path 属性

  1. 用于限制指定 Cookie 发送范围的文件目录。

2.3、domain 属性

  1. 指定的域名
  2. 可做到与结尾匹配一致。比如,当指定 example.com 后,除 example.com 以外,www.example.com 或 www2.example.com 等都可以发送 Cookie 。

2.4、secure 属性

  1. 用于限制 web 页面仅在 HTTPS 安全连接时,才可以发送 Cookie 。
  2. 发送 Cookie 时,指定 secure 属性的方法如下所示。
案例
Set-Cokkie: name=VALUE; secure

以上例子仅当在 https://www…(HTTPS)安全连接的情况下才会进行 Cookie 的回收,也就是说,即使域名相同,http://www…(HTTP)也不会发生 Cookie 的回收行为。
当省略 secure 属性时,不论 HTTP 还是 HTTPS ,都会对 Cookie 进行回收。

2.5、HttpOnly 属性

  1. 使 JavaScript 脚本无法获得 Cookie
  2. 目的为防止跨站脚本攻击(Cross-sitescripting,XSS)对 Cookie 的信息窃取。
案例
Set-Cookie: name=value; HttpOnly

从 web 页面内还可以对 Cookie 进行读取操作。但使用 JavaScript 的 document.cookie 就无法读取附加 HttpOnly 属性后的 Cookie 的内容了。因此,也就无法在 XSS 中利用 JavaScript 劫持 Cookie 了。

3、Cookie

Cookie: status=enable
  1. 告知服务端,当客户端想获得 HTTP 状态管理支持时,就会在请求中包含从服务端接受到的Cookie 。
  2. 接受到多个Cookie 时,同样可以以多个Cookie 形式发送。
勤径苦舟
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP简介(报文格式、cookie、keep-alive、HTTP请求的一个完整过程)
Sid小杰的博客
06-09 1984
一、HTTP简介 HTTP(HyperText Transfer Protocol)即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础,它允许将HTML(超文本标记语言)文档从Web服务器传送到Web浏览器。 HTTP协议目前最新版的版本是1.1,HTTP是一种无状态的协议,无状态是指Web浏览器与Web服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后Web服务器返回响应(Response),连接就被关闭了,在服务器端不保留连接
cookie覆盖导致系统一直需要重复登录
qiangcai的专栏
03-11 8862
最近在发布web系统时,出现点了某个菜单后就要重新登录的问题,由于当时系统发布新版本,一时没有发现是什么问题导致该问题拖延了一段时间。根据现象个人感觉就是服务器session过期了,可是经过多次测试发现并非如此,一时不知道是什么问题,既然要重新登录肯定是服务器session不正确导致。          启动火狐浏览器,分析后发现点击异常的菜单所带的sessionId与登录时获取的session
vue+egg+jwt实现登录验证的示例代码
01-21
原理:vue前端登录,提交账号密码给egg后端,后端比对信息后,使用jsonwebtoken对用户信息进行签名生成token,之后通过cookie返回给vue前端,前端需要使用token里的信息就使用js-base64进行token第二段解码即可。 vue前端路由跳转,进入路由前置守卫检测cookie中的token是否存在,不存在(已过期)则跳转登录,否则继续执行,然后在http拦截器里请求时存在token请求头带上token,后端未得到header则返回错误码,得到则用jsonwebtoken进行验证,是时间错误就从新发放token令牌,否则返回错误码,还要及时更新cookie时间,保证登录
cookie 和 token 都存放在 header 中,为什么不会劫持 token?
最新发布
rqz__的博客
09-14 1115
虽然Cookie和Token都存在一定的安全风险,但在合理使用的情况下,采取相应的安全措施可以有效地降低劫持的风险。同时,开发人员也需要注意安全编码实践,避免XSS、CSRF等攻击方式。Cookie和Token都可以存放在HTTP请求的Header中进行传输,但它们有不同的机制来保护安全性,以防止劫持。
工程师基础能力(2):HTTP协议
农夫果园好好喝的博客
03-05 584
1
HTTP 请求中的Header 参数(set-cookie, Authorization)
m0_56028305的博客
11-28 9507
1.Responses Header | Http Header Set-Cookie:设置Http Cookie 2. Requests Header | Http Header Authorization:HTTP授权的授权证书 Cookie:HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。 参考链接:HTTP请求中的Header参数 ...
关于CGI编程时的各cgi关联问题:同属一个用户的cgi:session与cookie
顺子的专栏
05-17 1609
我们在一些留言本、BBS讨论区发贴时常会出现这种现象:当进入发贴界面时 在要求填写用户名和密码的地方就已经自动地填上了你的资料。这是什么会事呢?这是因为程序中引入了COOKIE技术的缘故。原来在你第一次登录时,程序就 已在你的电脑中安装了一个COOKIE信息包,在你今后登陆时电脑就自动检索你的COOKIE并取出信息包的信息供程序调用,所以出现上面所述的现象。COOKIE只不过是CGI程序要求浏览器
HTTP协议请求头部的User-Agen和Cookie
Alvin的博客
02-27 2122
  一、User-Agen 注意在HTTP头部参数的首字母大写格式!
http(请求方法,状态码,Cookie与Session)
分享学习的知识,记录我的技术成长道路
08-25 841
此时就可以保证浏览器中的Cookie的信息是服务端文件的session_id,所有的http请求都会有浏览器自动携带cookie中的session_id,后序server依旧可以认识client,,也是一种会话保持的功能,但是我们还有cookie文件被泄漏的风险。注意:由于应用层是人要参与的,人的水平参差不齐,http的状态码很多人不清楚该如何使用,又因为浏览器的种类太多了,导致可能对状态码的支持没有那么好,类似于404的状态码对浏览器没有指导意义,浏览器只会正常显示网页。基本所有的网站都有其对应的首页。
Cookie是可以覆盖的,如果重复写入同名的Cookie,那么将会覆盖之前的Cookie
weixin_33862993的博客
01-12 7503
简单的记录一个知识点:Cookie是可以覆盖的,如果重复写入同名的Cookie,那么将会覆盖之前的Cookie。  具体应用可以看之前的一篇文章 http://www.cnblogs.com/mingmingruyuedlut/archive/2013/05/25/3056581.html ...
argos-landlord:ARGOS建筑业主团队培训材料
04-10
了解HTML中使用的Form和Input元素的含义,每个HTTP方法的含义以及Request Header和Response Header的值。 Cookies和会议 了解浏览器和PHP程序如何相互识别。 了解Cookie和会话之间的关系,以及两者之间的区别。 ...
java8源码-baseproject:基础项目
06-04
CookieHeader、内外网 统一错误处理、统一Json格式模板 接口请求日志统一处理 接口频次拦截 支持多数据源、主从分离 多Profile支持,Gradle、Spring、应用程序Profile整合 完善的系统监控 热部署 自动生成接口文档...
C#基类库大全下载--苏飞版
01-08
1.C#HttpHelper,Httpwebrequest,请求时无视编码,无视证书,无视Cookie,网页抓取 主要是实现了HTTP协议的GET|POST请求时的无视编码,无视证书,设置代理,自动获取Cookie的功能。 访问数据库相关 1.SqlHelper类 ...
JungiFrameworkExtraBundle:用于请求响应操作,内容协商等的属性和注释
02-06
就像SensioFrameworkExtraBundle一样,此捆绑软件在Symfony FrameworkBundle的现有基础之上添加了额外的功能。 该捆绑包的主要目的是促进请求/响应操作。 属性(也称为注释): RequestBody-将请求正文内容/参数...
Android代码-XHttp2 一个功能强悍的网络请求库
08-06
支持固定添加header和动态添加header。 支持添加全局参数和动态添加局部参数。 支持文件下载、多文件上传和表单提交数据。 支持文件请求、上传、下载的进度回调、错误回调,也可以自定义回调。 支持任意数据结构的...
HTTPCookie和Session
码星人
06-03 263
1. HTTP的基本性质 1.1 优点 支持客户端/服务器模式。 即客户端打开连接发出请求,然后服务器根据该请求给出响应; 简单快速。 HTTP的报文格式是header+body,头部信息是key-value,文本简单,同时客户向服务器请求服务时,只需传送请求方法和路径; 灵活 HTTP允许传输任意类型的数据对象. 1.2 缺点 HTTP是无状态的。 在同一个连接中,两次执行成功的请求之间没有任何关系。 优点:因为服务器不会去记录HTTP的状态,所以不需要额外的资源来记录状态信
HTTP--Request Headers及Cookies
diaochuangqi7487的博客
12-08 2960
简介: HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的,但Content-Length除外。对于POST请求来说Content-Length必须出现。 下面是一些最常见的请HTTP请求头概述 (HttpServletRequest) 类型: Accept:...
http请求什么时候会带上cookie信息
热门推荐
ThinkStu的博客
12-02 9万+
http请求什么时候会带上cookie信息
[Http] HeaderCookie、Session技术 的笔记
weixin_33978016的博客
03-24 1252
Header header是可以加入自定义键值对的。 并非一定要使用cookie,我们公司APP的请求就是使用自定义的参数而非Cookie content-length用于描述HTTP消息实体的传输长度the transfer-length of the message-body 在HTTP协议中,消息实体长度和消息实体的传输长度是有区别,比如说gzip压缩下,消息实体长度是压缩前的长度...
apache 如何在原有set-Cookie值的基础上添加新的值
03-25
A:可以使用Response对象的add_header()方法来添加新的Set-Cookie值,示例如下: ``` from django.http import HttpResponse response = HttpResponse("Hello, world!") response['Set-Cookie'] = 'cookie1=value1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值