Cookie

于 2024-12-01 17:04:19 发布
阅读量703 收藏 6
点赞数 6
CC 4.0 BY-SA版权
文章标签: cookie http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/codekingo/article/details/144171853

Cookie

在 Internet 中,Cookie 实际上是指小量信息,是由 Web 服务器创建的,将信息存储在用户计算机上(客户端)的数据文件。

一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。

Cookie的机制

Cookie 是由服务器端生成,发送给 User-Agent(一般是浏览器),浏览器会将 Cooike 的 key/value 保存到某个目录下的文本文件内。 下次请求同一网站时,就会发送该 Cooike 给服务器。

Cookie 名称和值可以由服务器端开发自己定义,这样服务器可以知道该用户是否合法以及是否需要重新登录等。

服务器可以设置或读取 Cookies 中包含的信息,借此维护用户和服务器会话中的状态

总结:

  1. 浏览器发送请求时,请求会自动携带 Cookie 数据。
  2. 服务端来设置 Cookie 数据。
  3. Cookie 是针对单个域名的,不同域名之间的 Cookie 是独立的。
  4. Cookie 数据可以配置过期时间,过期的 Cookie 数据会被系统清除。

go操作 Cookie

Cookie

标准库net/http中定义了Cookie,它代表一个出现在HTTP响应头中Set-Cookie的值里或者HTTP请求头中Cookie的值的HTTP cookie

type Cookie struct {
    Name       string
    Value      string
    Path       string
    Domain     string
    Expires    time.Time
    RawExpires string
    // MaxAge=0表示未设置Max-Age属性
    // MaxAge<0表示立刻删除该cookie,等价于"Max-Age: 0"
    // MaxAge>0表示存在Max-Age属性,单位是秒
    MaxAge   int
    Secure   bool
    HttpOnly bool
    Raw      string
    Unparsed []string // 未解析的“属性-值”对的原始文本
}

设置 Cookie

net/http包中提供了SetCookie函数,它在w的头域中添加Set-Cookie头,该HTTP头的值为Cookie

func SetCookie(w ResponseWriter, cookie *Cookie)

获取 Cookie

Request对象拥有两个获取 Cookie 的方法和一个添加 Cookie 的方法:

获取Cookie的两种方法:

// 解析并返回该请求的Cookie头设置的所有cookie
func (r *Request) Cookies() []*Cookie

// 返回请求中名为name的cookie,如果未找到该cookie会返回nil, ErrNoCookie。
func (r *Request) Cookie(name string) (*Cookie, error)

添加 Cookie 的方法:

// AddCookie向请求中添加一个cookie。
func (r *Request) AddCookie(c *Cookie)

gin框架操作 Cookie

import (
    "fmt"

    "github.com/gin-gonic/gin"
)

func main() {
    router := gin.Default()
    router.GET("/cookie", func(c *gin.Context) {
        cookie, err := c.Cookie("gin_cookie") // 获取Cookie
        if err != nil {
            cookie = "NotSet"
            // 设置Cookie
            c.SetCookie("gin_cookie", "test", 3600, "/", "localhost", false, true)
        }
        fmt.Printf("Cookie value: %s \n", cookie)
    })

    router.Run()
}

Session

Cookie 虽然解决了 “保持状态” 的需求,但是 Cookie 本身最大支持4096字节,且本身保存在客户端,可能被拦截或窃取。

因此,Session 的出现,它能支持更多的字节,并且它保存在服务器中,有较高的安全性

由于HTTP协议的无状态特征,服务器根本就不知道访问者是“谁”。因此,Cookie 就起到了桥接的作用。

Cookie 可以作为分辨 Session 的唯一标识 - Session ID
用户再次访问该网站后,请求会自带 Cookie 数据(其中包含了 Session ID),服务端通过 Session ID 找到与之对应的 Session 数据,就知道来的人是“谁”了。

总结而言:Cookie弥补了HTTP无状态的不足,让服务器知道来的人是“谁”;但是Cookie以文本的形式保存在本地,自身安全性较差;
所以我们就通过Cookie识别不同的用户,对应的在服务端为每个用户保存一个Session数据,该Session数据中能够保存具体的用户数据信息。

看繁星aa
关注
提取谷歌游览器Cookie的几种方法
孤寒者的博客
07-31 1万+
提取谷歌游览器Cookie的几种方法
session、cookie的区别
weixin_67553250的博客
08-05 1568
cookie存在于客户端(浏览器),session存在于服务端。session的主要信息存在于服务器,在客户端只存放一个sessionid(基于cookie的),每次请求,客户端都会自动把sessionid发送到服务端去(因为是通过cookie保存的sessionid,每次发送请求,客户端会自动发送cookie到服务端),服务端根据sessionid去session里获取信息,做相应的操作。这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。欢迎留言,或是关注我的专栏和我交流。...
cookie存在哪里_cookie、session、token区别
weixin_39911916的博客
01-19 3141
cookie、session、token区别关于token,session,cookie的概念和区别1.token是 服务经过计算发给客户端的,服务不保存,每次客户端来请求,经过解密等计算来验证是否是自己下发的2.session是服务本地保存,发给客户端,客户端每次访问都带着,直接和服务的session比对3.cookie是保存在客户端上的一些基本信息,服务不保存,每次请求时客户端带上cookie...
cookie存在哪里???
ahua2800的博客
05-22 7091
平时各位在做项目时多半时候都会用到客户端的cookie,可大家知道cookie是存储在哪里吗? 首先cookie失效分为2种: 1:设置过期时间失效(只要设置了过期时间cookie就会存储在硬盘里面) 2:当会话结束时失效,即关闭浏览器窗口(如果没有设置Expires,cookie就会存储在内存里面) 手动删除cookie失效 转载于:https://www.cnblogs....
cookie值保存在电脑什么地方_「前端面试」Cookie、Session和localStorage、sessionStorage...
weixin_39918690的博客
11-28 5711
一、Cookie和SessionCookie:存储在用户本地终端上的数据主要包括:名字、值、过期时间、路径和域。如果不设置时间,默认关闭消除Cookie。会话Cookie存在内存里,设置时间的保存在硬盘里。session: 客户端请求创建session时,服务器先检测请求里是否包含了session id,如果存在就说明已为客户端创建过,如果没有就创建。而且session id一般都是保存在Coo...
计算机cookie储存地址,cookies在哪里 电脑里cookies删除方法【详细步骤】
weixin_39984442的博客
07-29 1549
cookies在哪里?Cookies一词用在程序设计中是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。那么,电脑里的cookies能删除吗?cookies在哪1、右键点击ie选择属性。2、在跳出的新窗口选择设置。3、跳出的...
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览中,Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
cookie
03-16
标题中的“cookie”一词指的是Web开发中的一种技术,用于在客户端存储小量信息。Cookie是服务器发送到用户浏览器并由浏览器保存的一段文本数据,主要用于维持用户会话状态、个性化设置、跟踪用户行为等。在Web应用中...
获取cookie非常好用的google插件
06-10
标题中的“获取cookie非常好用的google插件”指的是在Google Chrome浏览器上的一种扩展程序,它允许用户方便地管理和操作浏览器中的Cookie数据。Cookie是网站在用户计算机上存储的小型文本文件,用于跟踪用户偏好、...
【浏览器插件】-Cookie&Toke一键复制插件
最新发布
06-09
一个简单易用的浏览器扩展工具,可以一键复制当前网页的Cookie、Token、LocalStorage和SessionStorage信息。 ## 功能特性 **复制Cookies**: 一键复制当前网站的所有Cookie信息 **复制Token**: 智能识别并复制...
SYN Cookie
weixin_43784305的博客
03-25 568
SYN Cookie算法 SYN Cookie是对TCP服务器端的三次握手做一些修改,专门用来防范SYN Flood攻击的一种手段。它的原理是,在TCP服务器接收到TCP SYN包并返回TCP SYN+ACK包时,不分配一个专门的数据区,而是根据这个SYN包计算出一个cookie值,这个cookie作为将要返回的SYN ACK包的初始序列号。当客户端返回一个ACK包时,根据包头信息计算cookie...
浏览器用户身份-Cookie【知识篇】
问白的博客
04-06 1187
HTTP cookie,简称cookie,是用户浏览网站时由网络服务器创建并由用户的网页浏览器存放在用户电脑或其他设备上的小文本文件。浏览器存储这样的信息之后,会为每个请求添加CookieHTTP请求头。将Cookie发送回服务器。
浏览器Cookie详解
热门推荐
huangpb的博客
10-15 3万+
一、了解 Cookie Cookie最开始被设计出来是为了弥补HTTP在状态管理上的不足。HTTP协议是一个无状态协议,客户端向服务器发请求,服务器返回响应,故事就这样结束了,但是下次发请求如何让服务端知道客户端是谁呢?这种背景下,就产生了Cookiecookie 存储在客户端: cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。因此,服务端脚本就可以读、写存储在客户端的cookie的值。 cookie 是不可跨域...
相同服务器上cookie_上网不光要保护好自己的密码,更要保护好自己浏览器cookie...
weixin_39682477的博客
12-04 197
cookie是一种程序,当它放到硬盘后,就成为一个个扩展名为TXT的纯文本文件。cookie的大小并不相同,有的是几十个字节,有的则是2K左右。cookie的内容用一般的文本编辑器都可以看到。但是,大多数cookie的内容看上去都是乱糟糟的,让人不知所云,但这看起来乱糟糟的内容,却蕴藏着天机:有的cookie中包含了上次访问的时间、信用卡信息等数据信息;还有的cookie甚至包含了Email地址和...
cookie存在哪儿
dickzhu的专栏
06-27 4328
[quote]https://www.cnblogs.com/aspnet_csharp/archive/2012/10/18/2729488.html[/quote] [quote]C:/Users/[user name]/AppData/Roaming/Microsoft/Windows/Cookies/ C:/Users/[user name]/AppData/Roaming/Micro...
Cookie存储在哪里
weixin_30421809的博客
03-06 4534
内存是临时存储,关机后信息就没了。硬盘是长久存储,不删除就一直在。内存容量决定你电脑能同时运行的程序多少,硬盘容量决定你电脑能存放多少东西。   好比内存是手,硬盘是口袋,东西可以临时放在手里,可是口袋才是东西的最终存放地方。 1:设置过期时间失效(只要设置了过期时间cookie就会存储在硬盘里面) 2:当会话结束时失效,即关闭浏览器窗口(如果没有设置Expires,cook...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值