Cookie完全解读

于 2024-02-19 20:45:00 发布
阅读量1k 收藏 18
点赞数 17
文章标签: cookie cookie生命周期 cookie作用域 cookie操作
你好,如果你感觉文章不错,不如我们一起维护,我在此宣言:文章只会改进绝对不会删除,链接永不失效。大家可以大胆收藏。
本文链接:https://blog.csdn.net/zqd_java/article/details/136172899
版权
本文详细介绍了Cookie的出现原因、无状态协议中的Set-Cookie使用、Cookie的限制(如数量和大小)、服务器和客户端的管理方法,以及cookie的属性(如name、value、domain、path、expires、HttpOnly和Secure)。此外,还涵盖了SameSite属性对跨域请求的影响和携带Cookie的条件。
摘要由CSDN通过智能技术生成

Cookie完全解读

在这里插入图片描述

为什么会出现cookie

  • http 上下文无关,无状态协议
  • Set-Cookie(增加状态)

cookie限制

  • cookie 不可跨域
  • 数量、大小限制(数量在50个左右,大小在4kb左右)

cookie管理

服务端管理: 设置相应头,Set-Cookie

//设置Set-Cookie
app.get('/setCookie',(req,res)=>{
  res.setHeader('Set-Cookie',['userToken=123456'])
  res.send('setCookie')
  res.end()
})

客户端管理:document.cookie

读和写都是document.cookie

// 新增cookie
document.cookie = 'name=Tom;'
// 修改cookie
document.cookie = 'name=Jerry;'
// 删除cookie
document.cookie='name=Jerry; max-age=0'

cookie的属性

name(唯一性)

cookie的名字,具有唯一性

value

cookie的值,字符串

domain

设置cookie在哪个域名下是有效的

默认当前页面的域名

document.cookie='name=Jerry; domain=localhost;'

path

cookie的路径

默认当前路径

document.cookie='age=18; path=/a'

expires

cookie的过期时间-时间点

默认Session会话级别,关闭浏览器清除

格式:

GMT(Greenwich Mean Time):格林威治时间

// GMT
console.log(new Date()) //Fri Feb 02 2024 10:42:22 GMT+0800 (中国标准时间)
// 小知识点
//中国标准时间就是北京时间,北京所在时区为东八区

//设置过期时间
document.cookie='name=Jerry; expires='+new Date(2025,1,2)

max-age

cookie的有效期

单位秒

// 有效时间为3秒
document.cookie='name=Jerry; max-age=3'

HttpOnly

前端无法获取

服务端:

//设置Set-Cookie
app.get('/setCookie',(req,res)=>{
  res.setHeader('Set-Cookie',['userToken=123456','httpOnlyCookie=abc; HttpOnly;'])
  res.send('setCookie')
  res.end()
})

浏览器:

// 打印cookie
console.log(document.cookie) // userToken=123456

Secure

设置cookie只能通过https协议传输

SameSite

控制cookie在跨域请求的时候,是否可以携带

SameSite 有三个可选值:

  • Strict
  • Lax
  • None

设置SameSite=None就可以跨域携带 Cookie 了吗?

document.cookie='name=Tom; SameSite=None'

那么如何在向第三方网站请求的时候携带 Cookie 呢?需要满足如下条件:

  1. 网站开启 https 并将 Cookie 的 Secure 属性设置为 true
  2. Access-Control-Allow-Origin 设置为具体的 origin,而不是 *
  3. Access-Control-Allow-Credentials 设置为 true
  4. SameSite 属性设置为 None

想在本地测试这段代码的同学需要注意一下,www.foo.comwww.bar.com 的请求都会打到这个服务上,通过修改电脑的 hosts 文件很容易做到这一点,https 的证书是采用 mkcert 生成的自签名证书。

js复制代码const https = require("https");
const fs = require("fs");

https
  .createServer(
    {
      key: fs.readFileSync(__dirname + "/key.pem"),
      cert: fs.readFileSync(__dirname + "/cert.pem"),
    },
    (req, res) => {
      if (req.url == "/") {
        res.end("hellow world");
      } else if (req.url == "/favicon.ico") {
        res.statusCode = 204;
        res.end();
      } else {
        res.writeHead(200, [
          ["Set-Cookie", "name=haochuan9421; Secure; SameSite=None"],
          ...(req.headers.origin // 跨域请求时请求头中会包含 origin,也就是请求发出的网站
            ? [
                ["Access-Control-Allow-Origin", req.headers.origin], // 不可以使用 *,必须指定
                ["Access-Control-Allow-Credentials", "true"], // 设置允许跨域请求携带 Cookie
              ]
            : []),
        ]);
        res.end("some data");
      }
    }
  )
  .listen(443, "0.0.0.0");

满足上面的条件之后,跨域请求就可以携带 Cookie 了:

js复制代码var xhr = new XMLHttpRequest();
xhr.withCredentials = true;
xhr.open('GET', "https://www.bar.com/someapi");
xhr.send();

在这里插入图片描述

这四个条件缺一不可:

当不开启 https 的时候:

在这里插入图片描述

当不设置 Secure 属性:
在这里插入图片描述

当 Access-Control-Allow-Origin 设置为 * 时
在这里插入图片描述

当 Access-Control-Allow-Credentials 的值不为 true 时

在这里插入图片描述

当 SameSite 属性设置为 Strict 或 Lax 时

在这里插入图片描述
在这里插入图片描述

对于使用浏览器的 fetch API 发送请求也是一样的,使用 fetch 发起跨域请求时如果想携带 cookie,需要设置 “credentials” 为 “include”:

js复制代码fetch("https://www.bar.com/somedata", {
  "method": "GET",
  "credentials": "include"
})
前端蜗牛君
关注
cookie被淘汰_四种有能力取代Cookies的客户端Web存储方案
weixin_30140317的博客
12-24 2125
目前在用户的网络浏览器中保存大量数据需要遵循几大现有标准,每一种标准都拥有自己的优势、短板、独特的W3C标准化状态以及浏览器支持级别。但无论如何,这些标准的实际表现都优于广泛存在的cookies机制。今天的Web应用程序开始在客户端中执行大量数据处理工作,甚至可能需要以脱机方式完成任务。可以说,客户端数据存储对于下一代Web应用程序的发展起到了至关重要的作用。然而直到现在,cookies仍然是用户...
Cookie Session Token 与 JWT 解析
weixin_45898624的博客
06-25 1199
对登录功能的解析
COOKies详细解析
09-03
深入讲解了cookie和session机制以及区别
Cookie的理解
weixin_34034261的博客
11-09 151
1》cookie详解 什么是cookie An HTTP cookie (web cookie, browser cookie) is a small piece of data that a server sends to the user's web browser. The browser may store it and send it back with the next reque...
(转)什么是Cookies详解
weixin_30239339的博客
11-23 178
原文地址:http://www.cnblogs.com/lgxlsm/archive/2012/11/21/2781762.html1.什么是Cookies  Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息。  例如,如果在用户请求站点中的页面时应用程序发送给该用户的不仅仅是一个页面,...
深入解析Cookie技术
csdndataid_123的专栏
09-14 943
0×00 引言 在Web技术的发展史上,Cookie技术的出现是一次重大的 变革。但是, Cookie技术又是一项非常有争议的技术,从它诞生之日起就成了广大网络用户和Web开发人员的一个争论焦点,原因不是Cookie的功能太弱,而是认为Cookie的使用会对网络用户的隐私信息构成危害。 Cookie技术最先被Netscape公司引入到Navigator浏览器中。之后,WoridWide
cookie之详解
zhangguoliang0210的专栏
04-26 3776
1.用途:         服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品
cookie的secure属性详解
09-03
在HTTPS环境下,通信内容经过加密,即便攻击者截获了网络流量,也无法解读包含在Cookie中的敏感信息。 3. **安全最佳实践**:现代Web应用通常推荐始终启用`secure`属性,尤其是在处理敏感数据如用户登录凭证时,以...
NGINX & PHP Cookie 会话中 PHPSESSID 缺少 HTTPOnly、Secure 属性解决方案
backerli的博客
09-25 5166
NGINX & PHP Cookie 会话中 PHPSESSID 缺少 HTTPOnly、Secure 属性解决方案 1 / 说明 基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送
cookie-session与JWT的比较
a_369488977的博客
11-02 208
1.1cookie原理: 用户名+密码   ·cookie是保存在用户浏览器端,用户名和密码等明文信息    1.2session使用原理   session是存储在服务器端的一段字符串,相当于字典的key   1.用户向服务器发送用户名和密码。   2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。   3.服务器向用户返回session_id,session信息都会写入到用户的Cookie。   4.用户的每个后续请求...
cookie分析工具
09-13
一款很强大的cookie分析工具,支持ie浏览器,运行简单,可以对你电脑中保存的ie浏览记录进行分析。
cookie分析
weixin_34161029的博客
10-22 191
浏览器cookie分析 简单点说就是数据存储,通过JavaScript将要保存的数据保存在客户端浏览器,下次打开网页时调用保存的cookie。浏览器中cookie保存的形式:user=aa; pwd=123; sex=man; 还要注意的是cookie的过期时间expires。好了!简单分析到此结束,开始代码吧! END 百度经验:jingyan.ba...
cookie详解
weixin_56236018的博客
09-08 383
1.cookie作用表现 对特定对象的追踪,如访问者的访问次数,最后访问时间,路径等。 统计网页浏览次数。 在cookie有效期内,记录用户登录信息。 实现各种个性化服务,如针对不同用户喜好以不同的风格展示不同的内容。 2.cook对象的几个使用方法 方法名称 说明 void sexMaxAge(int expiry) 设置cookie的有效期,以秒为单位 void setValue(String value) 在cookie创建后,为cookie赋予新的值 St.
JavaScript --- > 解析Cookie
栗子好好吃的博客
03-20 752
var parseCookie = function(cookie){ var cookies = {}; if(!cookie){ return cookies; } var list = cookie.split(';'); for (var i=0;i<list.length;i++){ var pair = li...
Cookie 解析
最新发布
fhjkkkjh的博客
03-01 336
Cookie 解析
JavaWeb中的Cookie详解
qq_17452939的博客
07-03 8224
Cookie会话技术什么是会话在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。Web应用中的会话过程类似于生活中的打电话过程,它指的是一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程,例如,一个用户在某网站上的整个购物过程就是一个会话。在打电话过程中,通话双方会有通话内容,同样,在客户端与服务器端交互的过程中,也会产生一些数据。例如,用户甲和乙分别登...
Cookie详解
热门推荐
骑个小蜗牛的博客
11-23 1万+
Cookie属性 上图是Chrome浏览器中的Cookie截图,cookie的属性:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属性。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
JavaScript操作Cookie完全指南
"JavaScript操作Cookie详解" 在JavaScript中,Cookie是一种关键的技术,它允许网站存储少量数据在用户的本地设备上,以便在用户后续访问时能够识别和使用这些数据。Cookie通常用于跟踪用户会话、存储用户偏好设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值