cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie

原创 已于 2022-09-03 17:56:54 修改 · 2w 阅读 · 50 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #服务器 #前端 #java #缓存

于 2022-07-25 17:19:22 首次发布

Cookie是什么

cookie的中文翻译是曲奇,小甜饼的意思。cookie其实就是一些数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。

Cookie有什么用

我们想象一个场景,当我们打开一个网站时,如果这个网站我们曾经登录过,那么当我们再次打开网站时,发现就不需要再次登录了,而是直接进入了首页。例如bilibili,csdn等网站。

这是怎么做到的呢?其实就是游览器保存了我们的cookie,里面记录了一些信息,当然,这些cookie是服务器创建后返回给游览器的。游览器只进行了保存。下面展示bilibili网站保存的cookie。

在这里插入图片描述

Cookie的表示

一般情况下,cookie是以键值对进行表示的(key-value),例如name=jack,这个就表示cookie的名字是name,cookie携带的值是jack。

Cookie的组成

    下面我自己写了一个简易Servlet来设置cookie,我们游览器抓包进行查看。然后进行分析

在这里插入图片描述
以下是cookie中常用属性的解释。

  • Name:这个是cookie的名字
  • Value:这个是cooke的值
  • Path:这个定义了Web站点上可以访问该Cookie的目录
  • Expires:这个值表示cookie的过期时间,也就是有效值,cookie在这个值之前都有效。
  • Size:这个表示cookie的大小

Cookie的HTTP传输

    我们还是通过抓包进行查看。首先查看cookie在HTTP请求中是怎样进行表示的。

HTTP请求在这里插入图片描述

我们在发送HTTP请求时,发现游览器将我们的cookie都进行了携带(注意:游览器只会携带在当前请求的url中包含了该cookie中path值的cookie),并且是以key:value的形式进行表示的。多个cookie用;进行隔开。

我们再来查看cookie在HTTP响应中是如何进行表示的。

在这里插入图片描述

我在服务器设置了2个cookie,返回给游览器。通过抓包,我们发现在HTTP响应中,
cookie的表示形式是,Set-Cookie:cookie的名字,cookie的值。如果有多个cookie,那么在HTTP响应中就使用多个Set-Cookie进行表示。

Cookie的生命周期

cookie有2种存储方式,一种是会话性,一种是持久性。

  • 会话性:如果cookie为会话性,那么cookie仅会保存在客户端的内存中,当我们关闭客服端时cookie也就失效了
  • 持久性:如果cookie为持久性,那么cookie会保存在用户的硬盘中,直至生存期结束或者用户主动将其销毁。
    cookie我们是可以进行设置的,我们可以人为设置cookie的有效时间,什么时候创建,什么时候销毁。

Cookie使用的常见方法

下面,我对java中Cookie对象的方法进行讲解

  • new Cookie(String name, String value):创建一个Cookie对象,必须传入cookie的名字和cookie的值
  • getValue():得到cookie保存的值
  • getName():获取cookie的名字
  • setMaxAge(int expiry):设置cookie的有效期,默认为-1。这个如果设置负数,表示客服端关闭,cookie就会删除。0表示马上删除。正数表示有效时间,单位是秒。
  • setPath(String uri):设置cookie的作用域

HttpServletRequest和HttpServletResponse对Cookie进行操作的常见方法

  • response.addCookie(Cookie cookie):将cookie给客户端进行保存
  • resquest.getCookies():得到客服端传过来的所有cookie对象

Cookie应用实例

我们使用cookie来实现一个功能,就是当用户登录成功后,我们在下次登录时就自动填入用户名和密码。这个功能我们使用cookie和jsp页面来完成(用html页面也可以,只不过要使用javascript,有点麻烦,所以就使用jsp进行演示)

我们首先写一个简单的jsp页面,就是一个登录页面

JSP页面:


<%@ page contentType="text/html;charset=UTF-8" language="java" isELIgnored="false" %>
<html>
  <head>
    <title>登录</title>
  </head>
  <body>
  <form action="${pageContext.request.contextPath}/main" method="post">
    用户名:<input type="text" name="username"
最低0.47元/天 解锁文章
Cookie详解
文公子的博客
04-18 789
Cookie详解 如何查看自己的cookie cookie分为会话cookie和长久cookie 会话cookie 打开浏览器 按F12 Network 在浏览器发一个请求www.baidu.com按F12 headers下面,请求体、相应体,其中response会有一个set-cookie服务器请求,一般set-cookie到会话结束就结束,request会有一个cookie信息。 如何查看...
Cookie、Session、Token?别再晕了!” 一文带你彻底厘清Web身份认证“铁三角”
最新发布
WD1213484的博客
11-16 1280
在Web开发的世界里,Cookie、Session、Token是每个开发者都绕不开的核心概念,但它们之间错综复杂的关系却常常让人“剪不断,理还乱”。本文将彻底终结这种困惑。我们将从一个生动的“晚宴”比喻开始,为你直观地揭示三者的角色定位。随后,深入技术内核,详细剖析Cookie的“信使”本质、Session的“服务器记忆”机制,以及Token作为通用“身份凭证”的两种形态。最后,本文将系统梳理业界最主流的三种组合模式:传统的Session+Cookie、现代API的JWT+Authorization头,以及
COOKies详细解析
09-03
深入讲解了cookie和session机制以及区别
Cookie是什么
wdfscsdn2015的博客
08-26 1798
定义: Cookis直译过来就是“小型文本文件”的意思。 在计算机术语中,Cookis是指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据。分类: Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie(非持久Cookie):由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。 硬
Cookie对象及其方法(小饼干)
深耕java的博客
02-13 1068
会话技术:Cookie&Session 1.会话:一次会话中包括多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到一方断开为止 2.功能:在一次会话的范围内的多次请求间,共享数据 3.方式: 1.客户端会话技术:Cookie 将数据存储在客户端 2.服务器端会话技术:Session 将数据存储在服务器Cookie(小饼干): 1.概念: 客户端会话技术,将数据("小饼干")保存到客户端
python使用cookie库操保存cookie详解
12-24
Cookie用于服务器实现会话,用户登录及相关功能时进行状态管理。要在用户浏览器上安装cookie...路径”path”用于设置可以读取一个cookie的最顶层的目录.将cookie的路径设置为你的网页最顶层的目录可以让该该目录下的所
Android 中cookie的处理详解
08-29
Android 中Cookie 的处理详解 Android 中Cookie 的处理详解是指在 Android 客户端中处理 Cookie 的相关知识点。Cookie 是一种小型文本文件,用于存储用户信息,以便服务器识别用户身份和跟踪用户 session。Cookie ...
php cookie 详解使用实例
10-21
Cookie的主要用途有以下几点: 1. **用户身份识别**:Cookie可以帮助网站记住用户的登录状态,无需用户每次访问都重新登录。 2. **个性化设置**:网站可以通过Cookie保存用户的个性化设置,如页面布局、主题颜色等。...
cookie中的path与domain属性详解
12-07
1.domain表示的是cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net。而跨域访问,如域A为t1.test.com,域B为t2.test.com,...在同一个服务器上有目录如下:/te
Cookie 详解
热门推荐
07-14 1万+
一文带你详解Cookie
cookie详解
Mrs_Lupin的博客
03-29 1440
Domain和Path即允许 Cookie 应该发送给哪些 URL。
Cookie详解
Artisan_w
08-11 2180
cookie是用来维护用户信息的,而域名(domain)下所有请求都会携带cookie,但对于静态文件的请求,携带cookie信息根本没有用,此时可以通过cdn(存储静态文件的)的域名和主站的域名分开来解决。值得注意的是,从客户端读取Cookie时,包括maxAge在内的其他属性都是不可读的,也不会被提交。2)、在设置Cookie认证的时候,需要加入两个时间,一个是“即使一直在活动,也要失效”的时间,一个是“长时间不活动的失效时间”,并在Web应用中,首先判断两个时间是否已超时,再执行其他操作。
什么是cookie
06-20
<think>我们正在讨论的是Cookie的基本概念及其在Web开发中的作用。根据引用内容,我们可以总结如下:引用[1]中提到:Cookie是一小段存储在浏览器(客户端)的文本信息。它由服务器在HTTP响应的Set-Cookie头部中发送给浏览器,并被客户端保存,并在后续的HTTP请求中发送回服务器。通常情况下,它被用来跟踪用户的状态、记录用户的偏好和实现购物车等功能。引用[2]指出:Cookie和Session是会话技术的核心,在B/S架构中,为了保存浏览器和服务器交互的数据(因为HTTP协议是无状态的)而产生了Cookie和Session技术。其中Cookie信息保存在浏览器中。引用[3]提到:Cookie就像网站和浏览器之间的信使,帮助网站记住你的信息,提供更加个性化的服务。引用[5]补充:cookie扮演着重要的角色用于在客户端存储和传递小型数据,常见于会话管理、用户认证以及个性化设置等场景。因此,我们可以这样回答:###什么是CookieCookie(中文常译为“小型文本文件”或“曲奇”)是由Web服务器发送到用户浏览器并保存在本地的一小段文本数据(通常不超过4KB)。浏览器会存储这些数据,并在后续向同一服务器发起的请求中携带该数据。Cookie是HTTP协议中用于实现会话状态管理的一种机制。###Cookie在Web开发中的作用1.**会话管理**:保持用户登录状态(例如,用户登录后,服务器发送一个包含会话ID的Cookie,浏览器在后续请求中携带该Cookie服务器即可识别用户身份)[^1][^2]。2.**个性化设置**:存储用户偏好(如语言、主题等),实现定制化服务[^3]。3.**用户行为跟踪**:记录用户浏览行为(常用于广告推荐、网站分析)[^1]。4.**购物车功能**:在电商网站中暂存用户选择的商品信息[^1][^2]。###Cookie的工作原理1.**创建**:服务器通过HTTP响应的`Set-Cookie`头部发送Cookie信息到浏览器。```httpHTTP/1.1200OKSet-Cookie:user_id=12345;Max-Age=3600;Secure;HttpOnly```2.**存储**:浏览器将Cookie保存到本地(内存或硬盘)。3.**发送**:后续请求同一域名时,浏览器自动在`Cookie`头部附加存储的Cookie。```httpGET/profileHTTP/1.1Cookie:user_id=12345```###安全注意事项-**敏感信息**:避免在Cookie中直接存储密码等敏感数据[^3]。-**安全属性**:建议设置`Secure`(仅HTTPS传输)、`HttpOnly`(禁止JavaScript访问)和`SameSite`(防范CSRF攻击)[^3][^5]。###示例:JavaScript操作Cookie前端可通过`document.cookie`读写Cookie(需注意同源策略):```javascript//设置Cookiedocument.cookie="theme=dark;path=/;max-age=86400";//读取所有Cookieconstcookies=document.cookie;//返回"theme=dark;user_id=12345"```###相关问题1.Cookie和Session的主要区别是什么?2.如何设置Cookie的有效期?3.如何防止Cookie被窃取?4.Cookie在跨域请求中的行为是怎样的?[^1]:Cookie:HTTP会话管理的基础[^2]:Cookie和Session是会话技术的核心[^3]:JavaWeb之Cookie详解[^5]:前端必备技能:全面解析Cookie在Web开发中的应用</think>### 什么是 CookieCookie(中文常译为"小型文本文件")是由 Web 服务器发送到用户浏览器并保存在本地的一小段文本数据(通常不超过 4KB)。浏览器会存储这些数据,并在后续向同一服务器发起的请求中携带该数据。Cookie 是 HTTP 协议中用于实现会话状态管理的一种机制[^1][^2]。 #### Cookie 的基本特征: 1. **客户端存储**:保存在用户浏览器中(内存或硬盘) 2. **键值对格式**:以 `name=value` 形式存储数据 3. **域名绑定**:只能被创建它的域名访问 4. **有效期控制**:可设置过期时间(会话 Cookie 或持久 Cookie) 5. **大小限制**:通常每个 Cookie ≤ 4KB,每个域名下 ≤ 20 个 Cookie ### Cookie 在 Web 开发中的作用 1. **会话状态管理** - 保持用户登录状态(最常见的用途) - 示例:用户登录后服务器返回包含会话 ID 的 Cookie,后续请求自动携带该 ID 以识别用户[^2] 2. **个性化设置存储** - 保存用户偏好(语言、主题、布局等) - 示例:`theme=dark` 存储夜间模式选择[^3] 3. **购物车功能实现** - 电商网站中暂存用户选择的商品 - 示例:`cart_items=[123,456]` 存储商品 ID 列表 4. **用户行为跟踪** - 记录用户浏览历史(需符合隐私政策) - 示例:广告平台使用第三方 Cookie 跨站跟踪 5. **认证令牌传递** - 在前后端分离架构中传递 JWT 等认证令牌 - 示例:`Authorization=Bearer xxxx.yyyy.zzzz` ### Cookie 工作原理示意图 ```mermaid sequenceDiagram 浏览器->>服务器: 请求登录 服务器->>浏览器: HTTP响应 + Set-Cookie: session_id=abc123 浏览器->>服务器: 后续请求 + Cookie: session_id=abc123 服务器->>浏览器: 返回个性化内容 ``` ### Cookie 创建示例 服务器通过 HTTP 响应头创建 Cookie: ```http HTTP/1.1 200 OK Set-Cookie: user_id=u12345; Expires=Wed, 21 Oct 2025 07:28:00 GMT; Secure; HttpOnly; SameSite=Lax ``` ### JavaScript 操作 Cookie ```javascript // 设置 Cookie document.cookie = "theme=dark; max-age=2592000; path=/"; // 读取 Cookie const getCookie = (name) => { return document.cookie .split('; ') .find(row => row.startsWith(name)) ?.split('=')[1]; }; console.log(getCookie('theme')); // 输出: dark ``` ### 安全最佳实践[^3][^5] 1. **敏感信息**:避免存储密码、信用卡号等敏感数据 2. **HttpOnly 属性**:防止 XSS 攻击读取 Cookie ```http Set-Cookie: session_id=xyz; HttpOnly ``` 3. **Secure 属性**:仅通过 HTTPS 传输 4. **SameSite 属性**:防范 CSRF 攻击 5. **合理有效期**:设置适当的过期时间 ### 相关问题 1. Cookie 和 Session 的主要区别是什么? 2. 如何防止 Cookie 被窃取或篡改? 3. 现代 Web 应用中 Cookie 的替代方案有哪些? 4. 如何实现跨域 Cookie 的安全共享? 5. GDPR 等隐私法规对 Cookie 使用有哪些限制? [^1]: Cookie:HTTP会话管理的基础 [^2]: Cookie和Session是会话技术的核心 [^3]: Java Web 之 Cookie 详解 [^5]: 前端必备技能:全面解析 Cookie 在 Web 开发中的应用
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT小郭.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值