Cookie在http请求与响应报文的位置

最新推荐文章于 2025-09-23 09:19:35 发布
原创 最新推荐文章于 2025-09-23 09:19:35 发布 · 5.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #后端

本文介绍了HTTP协议中Cookie的工作原理,包括在响应报文中的设置(通过set-cookie头)和在请求报文中的传递(通过cookie头)。讨论了客户端如何存储和发送Cookie,以及后端如何使用response的addCookie方法设置Cookie。此外,还提到了HttpOnly属性,它能防止XSS攻击,确保Cookie的安全使用。

看了各种介绍http报文的博客,对cookie的response设置与返回request在报文的位置有了相关基本的认识,如有不对之处希望指出错。

Cookie的设置以及在响应报文的位置

SpirngBoot在response响应返回中,开发者可通过response的addCookie方法将cookie信息转入http报文中,cookie信息位于headers的set-cookie字段。有多少个cookie信息加入就有多少个set-cookie字段。客户端接收到cookie后就将cookie存储在本地固定位置。

响应报文响应行与响应头部

Cookie的设置以及在请求报文的位置

在请求中,用户端前端开发者可通过document.cookie获取该域的cookie数据,可有多个,将cookie值转入http请求报文头部的cookie中。后端开发者可通过request的addCookie方法将cookie信息设置到http报文中,同样位于报文头部hearder的cookie中。

请求报文的请求行与请求头部
另一请求头部

HttpOnly

对响应报文的cookie设置httpOnly属性可规避XSS攻击。

HTTP报头中为cookie服务的首部字段
半暖的博客
08-20 1190
Cookie的工作机制是用户识别和状态管理。Web网站为了管理用户的状态,会通过Web服务器,把一些数据临时写入用户的计算机内。当用户访问该Web网站时,可通过通信方式取回之前存放的Cookie。调用Cookie是,由于可校验Cookie的有效期,,以及发送方的域、路径、协议等,所以正规发布的Cookie内的数据不会因为来自其他Web站点和攻击者的攻击而泄漏。 Set-Cookie字段的属性 ...
【Fiddler抓包工具】第二节.HTTP协议概述(请求响应报文
未央的博客哟
05-22 991
一、HTTP协议基本介绍基础介绍Hyper Text Transfer Protocol (超文本传输协议)用于从万维网服务器传输超文本到本地浏览器的传送协议HTTP协议是基于TCP的应用层协议,它不关心数据传输的细节,主要是用来规定客户端和服务端的数据传输格式,最初是用来向客户端传输HTML页面的内容。默认端口是80 .http是基于请求响应模式的、无状态的、应用层的协议通俗点讲,协议就是要保证网络通信的双方,能够互相对接上号。
关于Cookie的原理、作用,区别
学不死的程序员
03-24 1234
    1,客户端第一次访问浏览器的时候,浏览器在本次响应头中给客户端一个cookie.    2,一旦浏览器取到cookie之后,会将cookie保存到本地,之后访问这个服务器的所有请求都将会将cookie放在请求头中发给服务器.这样服务器就可以识别用户(1)每一个服...
网络原理(7):HTTP请求 -- HTTP请求头(Cookie
最新发布
2301_80934700的博客
09-23 1119
Cookie 是什么Cookie 的存储机制Cookie 从服务器来Cookie 的应用场景Cookie,是非常非常非常重要的属性。如果你以后想从事计算机行业相关的工作,这都是面试,必考内容。甚至开发工作中,经常涉及到这个属性,还有 Session。在你学习 Springboot 的过程中,一定也会涉及到 Cookie,Session。这里,我们只是介绍了这个属性,至于如何使用,当你们学习当 Springboot 的时候,会结合代码,进行使用。HTTP请求HTTP响应,
CooKieb保存在哪里?
qq_41261286的博客
12-05 2260
Cookie可以配置成永久的,也可是临时的。永久的直接以文本方式放在客户机。临时的cookie仅存在于服务器交互的HTTp头部。一旦用户退出站点,包含在会话Cookie里的所有数据都会销毁 只有在Cookie设置了保存时间超过默认时间时候才会生成文本文件,否侧就如上所说,存在http头里面,不会生成文本文档 如果有cookie,在xp系统下cookie应该应该存放在C:\Documents an...
HTTP协议 (七) Cookie
weixin_34175509的博客
04-15 395
CookieHTTP协议中非常重要的东西, 之前拜读了Fish Li 写的【细说Cookie】, 让我学到了很多东西。Fish的这篇文章写得太经典了。 所以我这篇文章就没有太多内容了。  最近我打算写一个系列的HTTP文章,我站在HTTP协议的角度, 说说我对Cookie的理解。   阅读目录 Cookie是什么,有什么用,为什么要用到Cookie Cookie的分类 Cooki...
HTTPCookie
做一个NB的码农,且不止于码农
01-14 744
一个WEB站点通常希望能够识别用户,既可能是因为服务器想限制用户的访问,也可能是因为服务器想把内容用户身份联系起来。为此,HTTP使用了cookiecookie允许站点跟踪用户。 如上图,cookie技术有4部分组成 1.在HTTP响应报文中有一个cookie首部行; 2.在HTTP请求报文中有一个cookie首部行; 3.在用户端系统中保留一个cookie文件,由用户浏览器管理;
HTTP协议详解:请求响应报文结构分析
区分了静态网页动态网页的技术差异,并引入了中间件服务器(如Apache、Nginx、Tomcat)和数据库系统(如MySQL、Redis)在现代Web应用中的角色,为理解HTTP在整个Web通信链路中的位置提供了上下文支持。核心内容...
httpwatch(http请求报文响应报文)
06-16
**标题解析:** ...以上就是关于HttpWatch工具及其在HTTP请求响应报文分析中的应用的详细讲解,涵盖了该工具的主要功能和使用场景。通过熟练掌握HttpWatch,开发者可以更有效地调试和优化他们的Web应用程序。
https、http、Tcp、IP、Socket、应用层、请求报文响应报文、get请求post区别
惊乀鸿
03-30 690
目录: 计算机网络体系结构(ISO/OSI模型) TCP/IP协议 TCP/IP协议Http协议的区别 请求报文格式响应报文格式 - - - -(HTTP协议包装数据的格式) HTTP协议HTTPS协议的区别 GET请求POST请求区别 socket概念原理 1.计算机网络体系结构(ISO/OSI模型)(ISO(国际标准组织)将计算机网络体系结构划分为七层 ) ...
HTTP协议面试题解析:请求响应报文特点
资源摘要信息:"网络相关面试题1"一文深入探讨了HTTP协议的核心机制常见面试考察点,重点围绕请求报文、响应报文、GETPOST方法的对比、HTTP的无状态特性以及相关的头部字段展开。文章首先明确指出,HTTP(超文本...
HTTP请求中的cookies
hu_lanlan的博客
04-13 2029
参考:https://www.aliyun.com/jiaocheng/393336.html cookies的作用 用于维持服务端会话状态的,通常由服务端写入,在后续请求中供服务端读取。 cookies的使用 1、server通过HTTP Response中的”Set-Cookie: header”把cookie发送给client 2、client把cookie通过HTTP Req...
cookie存在哪儿
dickzhu的专栏
06-27 4348
[quote]https://www.cnblogs.com/aspnet_csharp/archive/2012/10/18/2729488.html[/quote] [quote]C:/Users/[user name]/AppData/Roaming/Microsoft/Windows/Cookies/ C:/Users/[user name]/AppData/Roaming/Micro...
HTTP 中的 Cookie
镜花水月
08-13 814
一、HTTP && Cookie。 二、Cookie。 三、访问 && 更新 之 Cookie
HTTP请求头和响应头部包括的信息有哪些?
weixin_30449239的博客
03-05 1674
每个HTTP请求和响应都会带有相应的头部信息。默认情况下,在发送XHR请求的同时,还会发送下列头部信息: Accept:浏览器能够处理的内容类型 Accept-Charset:浏览器能够显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码 Accept-Language:浏览器当前设置的语言 Connection:浏览器服务器之间连接的类型 Cooki...
http请求什么时候会带上cookie信息
2301_82242844的博客
04-01 962
面试难免让人焦虑不安。经历过的人都懂的。但是如果你提前预测面试官要问你的问题并想出得体的回答方式,就会容易很多。此外,都说“面试造火箭,工作拧螺丝”,那对于准备面试的朋友,你只需懂一个字:刷!给我刷刷刷刷,使劲儿刷刷刷刷刷!今天既是来谈面试的,那就必须得来整点面试真题,这不花了我整28天,做了份“Java一线大厂高岗面试题解析合集:JAVA基础-中级-高级面试+SSM框架+分布式+性能调优+微服务+并发编程+网络+设计模式+数据结构算法等”
HTTP请求“报头”,Referer 和 Cookie
热门推荐
Yeeear的博客
09-21 2万+
描述了当前这个页面是从哪里来的(从哪个页面跳转过来的)referer。当你在sogou页面进行搜索时,新进入的网页就会有referer有一个非常典型的用途:广告中referer这种情况在十年前左右是非常常见的,运营商(中国移动/中国联通/中国电信)进行篡改。refererrefererHTTPreferer这种行为叫“运营商劫持”。当年,互联网那个还是个新鲜东西,对应的法律还不是特别的完备。
cookie放在请求头_爬虫基础——会话和Cookie
weixin_39649490的博客
11-20 753
会话和Cookie在浏览网站的过程中,我们经常遇到需要登录的情况,有些页面只有登录之后才可以访问,而且登录之后可以连续访问很多次网站。有时候过一段时间就需要重新登录,有一些网站则打开浏览器就直接自动登录了,并且长时间不失效,这就涉及到会话和Cookie的相关知识。静态网页和动态网页使用前文的HTML示例代码<!DOCTYPE html> 这是一个基础的HTML代码,我们将其保存为一个....
HTTP——Cookie
qq_67693066的博客
03-28 1622
HTTP——Cookie
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅尝即止何来突破

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值