关于cookie

最新推荐文章于 2024-04-02 15:13:38 发布
原创 最新推荐文章于 2024-04-02 15:13:38 发布 · 444 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Cookie笔记整理

本文详细介绍了Cookie的工作机制,包括其如何在客户端保持HTTP状态信息、如何通过HTTP请求和响应头进行交互,以及Cookie的常见使用方法。同时区分了会话Cookie与持久Cookie的不同,并解释了它们在浏览器中的存储方式。

1.cookie机制采用的是在客户端保持 HTTP 状态信息的方案
2.Cookie是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一个小文本文件。
3.一旦WEB浏览器保存了某个Cookie,那么它在以后每次访问该WEB服务器是都会在HTTP请求头中将这个Cookie回传给WEB服务器。
4.底层的实现原理:WEB服务器通过在HTTP 响应消息中增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器通过在HTTP请求消息中增加Cookie请求头字段码回传给WEB服务器。
5.一个Cookie只能便是一种信息,至少含有一个标识信息的(NAME)和设置值(VALUE)。
6.一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
7.浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
8. Cookie的传送示意图
Cookie的传送示意图

一、cookie的常用方法

    //Cookie的构造方法
    public cookie(String name,String value);
    //设置和得到最大有效时间
    setMaxAge()
    getMaxAge()
    //注意:如果setMaxAge()如果时间是正数,就代表保存数据到硬盘,如果时间设置为0,就代表删除cookie信息,删除cookie信息的时候要保证path一致

    //得到name和value
    getName()
    getValue()
    //设置value
    setValue()
    //可在同一应用服务器内共享方法:设置cookie.setPath("/");
    setPath()

    //发送cookie信息到浏览器
    HttpServeltResponse.addCookie()
    得到所有的cookie信息,获取Cookie返回的是一个数组,只能获取所有的Cookie,并不能获取单个的Cookie
    HttpServletRequest.getCookies()

二、会话Cookie和持久Cookie
如果cookie没有设置最大有效时间,那么cookie中的信息会保存到浏览器的内存中,如果关闭浏览器,那么cookie会消失,此刻的cookie叫做会话cookie
如果设置了最大的有效时间,那么cookie中的信息会保存到硬盘中,如果在有效的时间内都可以访问cookie信息,叫做持久Cookie,超过 有效时间就不能访问了

cookie第一次并不能获取到其中的值:第一次访问并没有Cookie,而是WEB服务器第一次响应后写入一个Cookie,当第二次访问时存在Cookie,就会带着Cookie访问,传递给WEB服务器。
一篇关于Cookie的基础知识
m0_74215326的博客
04-28 641
浏览器首次向服务器发送请求时,服务器需要创建cookie,服务器会通过响应携带cookie(在产生响应时会产生Set-Cookie响应头,从而将cookie信息传递给了浏览器)当浏览器再次向服务器发送请求时,会产生cookie请求头,将之前服务器的cookie信息再次发送给了服务器,然后服务器根据cookie信息跟踪客户端状态。HTTP协议是无状态的,不能保存每次提交的信息,如果用户发来一个新请求,服务器无法知道它是否与上次的请求有联系。● 大小受到限制:大多数浏览器的Cookie只有4kb大小的限制。
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
关于Cookie
webdev
07-30 149
1. 什么是Cookies呢? 简单来说,Cookies就是服务器暂时存放在你的电脑里的资料(.txt格式的文本文件),好让服务器用来辨认你的计算机。 Cookie伴随着用户请求和页面在 Web 服务器和浏览器之间传递。用户每次访问站点时,Web 应用程序都可以读取 Cookie 包含的信息。 2. Cookies的作用 网站可以利用cookies跟踪统计用户访问该网站的习惯,...
JavaWeb-Cookie
Just__2009的博客
10-24 297
什么是会话跟踪技术 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪技术是Cookie与Session。 Cookie通过在客户端记录信息确定用户身份。 Session通过在服务器端记录信息确定用户身份。 什么是Cookie Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次 向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。 Cookie的作用:跟踪会
iOS中关于Cookie验证登录状态
08-30
Cookie是一种常见的机制,用于服务器端存储和客户端管理用户会话。本篇将详细阐述如何在iOS中利用Cookie来验证用户的登录状态。 1. **获取并保存Cookie**: 当用户首次登录应用时,服务器通常会返回一个或多个...
关于COOKIE个数与大小的问题
01-19
今天有同事又问起关于cookie的问题,我就到网上查询了一下做了一些相关的摘要记录下来,以备不时之用。关于cookie的操作,做为JS程序员应该是相对熟悉一些的,所以就不对它进行过多的说明了。  以下就是关于各...
精选资源
asp.net关于Cookie跨域(域名)的问题
01-01
跨二级域名 我们知道cookie是可以跨二级域名来访问,这个很好理解,例如你 www.test1.com 在的web应用程序创建了一个cookie,要想在bbs.test1.com这样的二级域名对应的应用程序中访问,就必须你在创建cookie的时候...
关于cookie的一些事
白一梓的专栏
07-15 7368
其实cookie是实现web中用户状态维护的基础。我们常见的session也是在客户端浏览器中保存一个cookie信息,里面含sessionid数据,而在服务器端有一段与此sessionid关联的数据,这段数据可以存在服务器硬盘上,也可以序列化后存储在服务器的内存中,如果自己实现session过程的话,甚至可以存储在数据库或者nosql中。在做session验证的时候,正式用此sessionid去
关于cookie(个人理解)
weixin_50332749的博客
05-11 165
cookie和session一样,都是一种会话机制,只不过,cookie是将会话状态保存在浏览器中,而session是将会话状态保存在服务器上。其实,sessionid就是用cookie的形式保存在浏览器缓存中的,说白了就是键值对存取数据。 cookie可以保存在运行内存中,也可以保存在浏览器硬盘文件中,只要设置cookie的时间>0,就能将cookie保存的数据保存在浏览器硬盘文件中,十天内免登录就是通过这个方式实现的,以下是cookie的相关代码: ...
Cookie 详解
热门推荐
07-14 1万+
一文带你详解Cookie
关于Cookie的简单总结
weixin_34306593的博客
04-28 133
Cookie简介 HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能...
Cookie的详解
Artisan_w
08-11 2143
cookie是用来维护用户信息的,而域名(domain)下所有请求都会携带cookie,但对于静态文件的请求,携带cookie信息根本没有用,此时可以通过cdn(存储静态文件的)的域名和主站的域名分开来解决。值得注意的是,从客户端读取Cookie时,包括maxAge在内的其他属性都是不可读的,也不会被提交。2)、在设置Cookie认证的时候,需要加入两个时间,一个是“即使一直在活动,也要失效”的时间,一个是“长时间不活动的失效时间”,并在Web应用中,首先判断两个时间是否已超时,再执行其他操作。
你想知道的关于Cookie的所有事
xiaoyuer_2020的博客
10-26 605
1.什么是Cookie,它的用途是什么? Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些网站的用户数据,这样能够让服务器为这样的用户定制内容,后者页面代码能够获取到Cookie值然后发送给服务器。比如Cookie中存储了用户偏好的网站背景色红色,下次打开网站依然根据Cookie中的信息显示红色背景色。 2.Cookie的属性? Expire time/Max-age(cookie的有效期): expire的值,是一个时间,过了这个时间,该cookie就失效了。或者是用max-age指定
关于cookie的一些知识总结
weixin_44063225的博客
11-24 548
前言 本次主要围绕以下四个问题进行总结? 1.什么是cookie? 2.cookie的作用? 3.cookie的特点? 4.cookie的工作机制(运行流程)? 5.如何使用cookie?增删改查? 1.什么是cookie? 是一个在浏览器端的存储空间 2.cookie的作用? HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。Cookie实际上是一小段的文本信息(key-value)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Co
教你一文搞懂cookie
lp1302190871的博客
04-02 1074
cookie其实就是一些,类型为“小型文本文件”,的文本文件中。
写一个关于cookie和seesion的样例实践
最新发布
08-09
<think>我们来实现一个完整的Spring Boot示例,展示如何使用Cookie和Session进行用户状态管理。 需求:用户访问/login进行登录(模拟),服务器创建会话并将用户信息存入session,同时返回一个包含session ID的Cookie。 当用户访问/profile时,通过Cookie中的session ID获取用户信息。 步骤: 1. 创建Spring Boot项目,添加Spring Web和Spring Session依赖(这里使用内存session,生产环境建议Redis) 2. 实现登录接口,设置Cookie 3. 实现个人资料接口,从Session读取数据 注意:为了简化,我们使用内存Session(默认)并模拟用户登录。 依赖(pom.xml): <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-core</artifactId> </dependency> 代码实现:</think>### Cookie与Session实践示例:用户登录状态管理 以下是一个完整的Spring Boot实现,展示如何通过Cookie传递Session ID并在服务端管理用户状态: ```java import org.springframework.web.bind.annotation.*; import javax.servlet.http.*; import java.util.*; @RestController public class AuthController { // 模拟用户数据库(实际应使用数据库) private static final Map<String, String> USER_DB = Map.of( "admin", "admin123", "user", "password" ); // 登录接口:验证凭证并创建会话 @PostMapping("/login") public ResponseEntity<String> login( @RequestParam String username, @RequestParam String password, HttpServletRequest req, HttpServletResponse res ) { // 1. 验证用户凭证 if (!USER_DB.containsKey(username) || !USER_DB.get(username).equals(password)) { return ResponseEntity.status(401).body("用户名或密码错误"); } // 2. 创建唯一会话ID String sessionId = UUID.randomUUID().toString(); // 3. 在服务端存储Session数据(实际应使用Redis) HttpSession session = req.getSession(true); session.setAttribute("username", username); session.setAttribute("loginTime", new Date()); session.setMaxInactiveInterval(30 * 60); // 30分钟超时 // 4. 设置安全Cookie传递Session ID Cookie sessionCookie = new Cookie("SESSION_ID", sessionId); sessionCookie.setHttpOnly(true); sessionCookie.setSecure(true); // 生产环境应开启HTTPS sessionCookie.setPath("/"); sessionCookie.setMaxAge(30 * 60); // 与Session超时一致 res.addCookie(sessionCookie); return ResponseEntity.ok("登录成功!"); } // 个人资料接口:通过Session获取用户数据 @GetMapping("/profile") public ResponseEntity<String> profile(HttpServletRequest req) { // 1. 获取Session对象(不自动创建新Session) HttpSession session = req.getSession(false); // 2. 验证会话有效性 if (session == null || session.getAttribute("username") == null) { return ResponseEntity.status(401).body("请先登录"); } // 3. 返回个性化数据 String username = (String) session.getAttribute("username"); Date loginTime = (Date) session.getAttribute("loginTime"); return ResponseEntity.ok(String.format( "用户: %s\n登录时间: %tT\n会话ID: %s", username, loginTime, session.getId() )); } // 登出接口:销毁会话 @PostMapping("/logout") public ResponseEntity<String> logout(HttpServletRequest req, HttpServletResponse res) { // 1. 使当前Session失效 HttpSession session = req.getSession(false); if (session != null) { session.invalidate(); } // 2. 清除客户端Cookie Cookie cookie = new Cookie("SESSION_ID", null); cookie.setPath("/"); cookie.setMaxAge(0); // 立即过期 res.addCookie(cookie); return ResponseEntity.ok("已退出登录"); } } ``` ### 关键安全机制说明 1. **会话固定攻击防护** ```java // 登录成功后重置Session ID req.changeSessionId(); ``` 2. **会话劫持防护** ```java // 绑定客户端指纹 String fingerprint = req.getHeader("User-Agent") + "@" + req.getRemoteAddr(); session.setAttribute("client_fingerprint", sha256(fingerprint)); // 每次请求验证指纹 public boolean validateFingerprint(HttpServletRequest req) { String current = req.getHeader("User-Agent") + "@" + req.getRemoteAddr(); String stored = (String) req.getSession().getAttribute("client_fingerprint"); return stored != null && stored.equals(sha256(current)); } ``` 3. **Cookie安全属性强化** ```properties # application.properties配置 server.servlet.session.cookie.http-only=true server.servlet.session.cookie.secure=true server.servlet.session.cookie.same-site=lax ``` ### 测试流程 1. **登录** ```bash curl -X POST http://localhost:8080/login \ -d "username=admin&password=admin123" \ -c cookies.txt ``` 2. **访问个人资料** ```bash curl -b cookies.txt http://localhost:8080/profile # 返回:用户: admin 登录时间: 14:30:25 会话ID: D2E5F7... ``` 3. **登出** ```bash curl -X POST -b cookies.txt http://localhost:8080/logout ``` ### 会话存储优化(Redis集成) ```java // 添加依赖:spring-boot-starter-data-redis @Configuration @EnableRedisHttpSession public class RedisSessionConfig { @Bean public LettuceConnectionFactory connectionFactory() { return new LettuceConnectionFactory(); // 默认连接localhost:6379 } } ``` > 配置后Session自动存储在Redis,支持分布式扩展
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值