什么是 Cookie

最新推荐文章于 2021-12-16 16:22:43 发布
最新推荐文章于 2021-12-16 16:22:43 发布 · 216 阅读 · 0
文章标签:

#浏览器 #应用服务器 #互联网 #HP #Web

本文目录:

   1. Cookie 来由

   2. Cookie 用途

   3. 生命周期

   4. Cookie 工作机制

   5. Cookie 操作方法

   6. Cookie几种读取区别

   7. Cookie 跨域

 

 

1. Cookie 来由

      进入互联网时代,大部分的应用都基于互联网,采用B/S模式或者B/S与C/S结合的方式处理。但是http协议是无状态的协议,一个应用可能需要记录用户的登录状态、操作行为等等,那么就需要一个令牌一样的东西,记录客户端机器的相应的数据,因而Cookie诞生了。

 

2. Cookie 用途

      Cookie 是浏览器提供的一种机制, cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。在机器上体现为一个文本文件,cookie机制将信息以一个文本文件形式存储于用户硬盘,因此可以作为全局变量,这是它最大的一个优点。它可以用于以下几种场合。
      1.    保留用户的登录状态
      2.    跟踪用户的行为,进行相应的统计分析
      3.    定制用户的应用界面
等等,Cookie使用场合太多了。在当前的互联网应用中,如果禁用了Cookie,那是不可想象的,几乎是寸步难行。    

 

3. 生命周期

      Cookie 变量虽然存放在Client 端机器上,却也不是永远不会消失的。可以通过Cookie 的过期时间来处理(以Java为例)。过期的时间类型为Int型值,

       -1:表示本session有效,即在本浏览器打开的周期内有效,浏览器关闭后Cookie也被删除

      >=0: 表示Cookie的有效器,以秒为单位设置cookie 最大的有效时间,明确值指定cookie 将在多少秒过后失效。注意,这个值是cookie 有效期满的最大值,不是当前cookie 的存在时间。

 

4. Cookie 工作机制

      Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件 内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于 JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否合法用户以及是否需要重新登录等。

      其处理的步骤为:

      步骤一:在服务器端创建Cookie(客户端也是可以的,在服务端创建安全性高,这里以E网打进为例)

                 我们创建了一个名字为 COOKIE_EUP_TMP 的Cookie来包含访问者的信息,创建Cookie时设置:

 

             Cookie cookie = new Cookie("COOKIE_EUP_TMP", "cookieValue");
             cookie.setDomain("cn.alisoft.com");
             cookie.setPath("/");
             cookie.setMaxAge(-1);
             this.getResponse().addCookie(cookie);

 

     注意: 在实际传递过程中这个Cookie的值是经过了URLEncode方法的URL编码操作的。 这个含有Cookie值的HTTP Header被保存到浏览器的Cookie文件后,Header就通知浏览器将Cookie通过请求以忽略路径的方式返回到服务器,
完成浏览器的认证操作。

 

     此外,我们使用了Cookie的一些属性来限定该Cookie的使用。例如:

 

         Domain属性:能够在浏览器端对Cookie发送进行限定,具体到上面的例子,该Cookie只能传达室到指定的服务器上,而决不会跑到其他的如www.hp.com的Web站点上去。

         Expires属性:则指定了该Cookie保存的时间期限,例如上面的Cookie在浏览器上只保存到1999年3月1日1秒。当然,如果浏览器上Cookie 太多,超过了系统所允许的范围,浏览器将自动对它进行删除。

         Path属性:用来指定Cookie将被发送到服务器的哪一个目录路径下。

 

     说明:浏览器创建了一个Cookie后,对于每一个针对该网站的请求,都会在Header中带着这个Cookie;不过,对于其他网站的请求Cookie是绝对不会跟着发送的。而且浏览器会这样一直发送,直到Cookie过期为止。

 

 

5. Cookie 操作方法

 

     java的写Cookie的方法:

 

Cookie cookie = new Cookie("COOKIE_EUP_TMP", "cookieValue");
cookie.setDomain("cn.alisoft.com");
cookie.setPath("/");
cookie.setMaxAge(-1);
this.getResponse().addCookie(cookie);

    删除Cookie的方法:

        指定 maxAge = 0 即可

 

    PS:在实际的使用中,Cookie值需要经过加密进行处理的,而且不能存储过多的数据,否则会影响页面的浏览速度。在web应用中,一般把静态资源(JS,CSS,IMAGE)等资源和web应用的域名分开来处理,那么静态资源就不会带有Cookie,能极大的提高Web应用的浏览速度。

 

6. Cookie几种读取区别

 

    下面以cn.alisoft.com域名为例,用几个域名来验证test.cn.alisoft.com,cn.alisoft.com,alisoft.com三个父子域名的读取区别:

 

     步骤一、在域cn.alisoft.com 写入名称为:COOKIE_EUP_TMP 时效为:60*60 的Cookie

     步骤二、在域cn.alisoft.com 新开浏览器执行读取,可读到 COOKIE_EUP_TMP 值

                 在域test.cn.alisoft.com 新开浏览器执行读取,可读到 COOKIE_EUP_TMP 值

                 在域alisoft.com 新开浏览器执行读取,读不到 COOKIE_EUP_TMP 值

 

     另外我们增加Path的形式写入Cookie:

     步骤一、在域cn.alisoft.com 写入名称为:COOKIE_EUP_TMP Path:/home  时效为:60*60 的Cookie

     步骤二、在域cn.alisoft.com 新开浏览器执行读取,在home目录下,可读到 COOKIE_EUP_TMP 值

                 在域cn.alisoft.com 新开浏览器执行读取,在search目录下,读不到 COOKIE_EUP_TMP 值

 

     结论:子域名可读父域名写入的Cookie,反之不行。如果设置了Path特性,那么只有这个Path路径下可读。

 

 

6. Cookie 跨域

     说到Cookie跨域,不得不说第一方Cookie和第三方Cookie,

      第一方Cookie:是来自当前正在查看的网站,或者发送到当前正在查看的网站。

      第三方Cookie :是来自当前正在查看的网站以外的网站,或者发送到当前正在查看的网站以外的网站。第三方网站通常提供正在查看的网站上的内容。例如,许多站点使用来自第三方网站的广告,或者iframe的别的网站的url,这些第三方的网站可能使用的Cookie

      下面以一个例子说明(第一方:www.b.com,第二方:www.a.com):

 

       描述:

 

          http://www.b.com/home/index.xsp 中iframe 嵌入了  http://www.a.com:8080/home/b.xsp

 

       操作步骤:

            步骤一:调用 http://www.a.com:8080/home/a.xsp写入 www.a.com 名称为:CookieName 的Cookie

            步骤二:在浏览器中输入:http://www.b.com/home/index.xsp ,内嵌的 http://www.a.com:8080/home/b.xsp 无法读取www.a.com的Cookie信息,这个就是跨域造成的。

 

       解决方法:

            在 http://www.a.com:8080/home/a.xsp 写Cookie的时候增加 P3P头:

this.getResponse().addHeader("P3P: CP", "CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV");

            重新在浏览器输入:http://www.b.com/home/index.xsp ,内嵌的 http://www.a.com:8080/home/b.xsp 就可以读到 www.a.com 写入的Cookie信息。

 

       PS:对于P3P,说起来就话长了,还不易说清楚,还是读者自己去查吧。公司的安全工程师说P3P头不安全,对于详细的不安全表现还不了解,待了解清楚后再续。

 

 

 

什么是 Cookie 隔离?
liuhao9999的博客
03-23 1325
网站向服务器请求的时候,会自动带上cookie这样增加表头信息量,使请求变慢。 如果静态文件都放在主域名下,那静态文件请求的时候都带有的cookie的数据提交给server的,非常浪费流量,所以不如隔离开 ,静态资源放CDN。 因为cookie有域的限制,因此不能跨域提交请求,故使用非主要域名的时候,请求头中就不会带有cookie数据,这样可以降低请 求头的大小,降低请求时间,从而达到降低整体请求延时的目的。 同时这种方式不会将cookie传入WebServer,也减少了WebServer对cooki
Okhttp:Fatal Exception: java.lang.IllegalArgumentException:unexpected char 0x0a at28 in header value
顾凌峰的博客
04-18 1万+
问题:请求中的header信息中包含空格 解决方式:将要提交的header信息用trim()方法去掉空格
Convolutional Neural Networks卷积神经网络
danningcao的专栏
01-05 2126
Convolutional Neural Networks卷积神经网络 I.  Neural Networks [5]          Neural networks是模仿人的大脑皮层的计算过程。大脑完成许多任务,并不需要许多programs,实际上只需要一个。          Dendrite接收消息,传到Cell body处理,通过Axon输出到下一个Nucleus的De
eclipse默认指向WebContent目录修改为webRoot 设置说明
u013121822的博客
12-27 6285
优快云新首页上线啦,邀请你来立即体验! 旧版 立即体验 .switch-
cookie的用法
简单是书的博客
11-24 1万+
一、什么叫cookie?你进入某个网站,需要登录密码和帐号。你初次注册之后,登录,进入网站主页面。这时你的计算机就会自动保存一个cookie信息(该信息可以通过火狐浏览器查看,chrom不具备这项功能),该信息中包含你初次登录的账号和密码,当你下一次再登录这个网站时浏览器会自动取出计算机中相关的cookie信息,这样就不会出现登录页面而是直接跳转到网站主页。以新浪微博为例 1、下面显示查看cook
Deep Sx
weixin_34195546的博客
09-01 946
Deep Sx which is indicated by slp_sus#.after enable this fuction will meet the EUP requested. 转载于:https://blog.51cto.com/13143423/1961996
什么是cookie?
lucky多多的博客
04-13 1万+
什么是cookie? Cookie 定义 “Cookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。这是很有用的,让浏览器记住这位访客的特定信息,如上次访问的位置、花费的时间或用户首选项(如样式表)。 Cookie 是个存储在浏览器目录的文本文件,当浏览器运行时,存储在 RAM 中。一旦你从该网站或网络服务器退出,...
程序化广告 关键点 什么是CookieMapping.docx
08-23
### 程序化广告中的关键技术点:CookieCookie Mapping #### 一、Cookie的概念及其重要性 在探讨Cookie Mapping之前,我们首先需要了解Cookie的基本概念。Cookie是一种用于跟踪用户在网络上的活动信息的小型文本...
什么是cookie?js手动创建和存储cookie
12-11
什么是cookie? cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。 有关cookie的例子: 名字 cookie 当...
PHP 5.2 标准课程中级什么是cookie
11-01
PHP 5.2 标准课程中级什么是cookie
移植最新内核linux-3.14.6到mini24…
caoshunxin01的专栏
02-23 356
转载请注明出处lingdxuyan.blog.chinaunix.net  移植最新内核linux-3.14.6到mini2440开发板 原文地址http://blog.chinaunix.net/uid-23089249-id-4293986.html 1、建立目标平台 1.1 添加机器码--LINGD2440 在arch/arm/tools/mach-types 下,添加以下一行 li
解决跨域cookie共享
我有一个梦想
10-20 1843
首先了解一下cookie,cookie有三种类型。   第一种,当setcookie不设置过期时间时,cookie保存在客户端内存中。关闭浏览器即实效。也叫 会话cookie, 第二种是设置了过期时间。cookie保存在客户端的硬盘中,只有cookie过期的时候才过期,存在硬盘中的cookie,不同的浏览器进程可以共享。比如一般网站的自动登陆功能。(上次做联想问吧的时候有一个自动登陆...
SpringBoot系列—SSL配置
jeofey的专栏
06-14 5041
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建
安卓系统目录说明大全,各文件夹是什么,可以删除吗?(以MIUI为例)
热门推荐
Counter-Strike大牛
12-16 9万+
.com.pingan.paces.ccms 平安口袋银行(旧版目录,可删除) 新版本目录已移至Andriod的data目录下,所以可以放心删除。 PASpeechSDK 平安的某个SDK(可删除) 目前没有发现用处,该目录为空,可删除。
基于GEC6818平台的五子棋人机对战系统设计与实现
11-25
五子棋作为一种广为人知的策略性棋盘游戏,其基本规则易于掌握。在选定人机对战模式后,由程序执黑先行,用户执白应对。双方依次在棋盘上落子,任何一方在横向、纵向或斜向形成连续五个或更多同色棋子即获胜。 项目资源涵盖多个技术领域的程序代码,涉及前后端开发、移动终端应用、操作系统、智能系统、物联网技术、信息管理系统、数据存储方案、硬件设计、大数据处理、教学资料、多媒体处理及网站构建等多个方向。具体技术实例包括嵌入式平台如STM32与ESP8266,编程语言如PHP、QT、C++、Java、Python、C#,系统开发如Linux与iOS,以及电子设计自动化工具和实时操作系统等。 主要技术栈包含服务端开发语言Java、Python及Node.js,后端框架Spring Boot与Django,前端技术React、Angular与Vue,界面设计框架Bootstrap与Material-UI,数据库系统MySQL、PostgreSQL和MongoDB,缓存工具Redis,以及容器化部署方案Docker与Kubernetes。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
lv_0_20251125195629.mp4
11-25
lv_0_20251125195629.mp4
numpy、pandas、sklearn、pytorch等数据分析工具的一些使用技巧
11-25
NumPy数组操作实战技巧 numpy、pandas、sklearn、pytorch等数据分析工具的一些使用技巧
中国Cassandra数据库用户组开源社区项目-专注于Apache-Cassandra分布式NoSQL数据库技术研究与实践-提供技术文档下载与源码解析-集成Titan图数据库与Lu.zip
最新发布
11-25
Buffer内存管理实战技巧中国Cassandra数据库用户组开源社区项目_专注于Apache_Cassandra分布式NoSQL数据库技术研究与实践_提供技术文档下载与源码解析_集成Titan图数据库与Lu.zip中国Cassandra数据库用户组开源社区项目_专注于Apache_Cassandra分布式NoSQL数据库技术研究与实践_提供技术文档下载与源码解析_集成Titan图数据库与Lu.zip
什么是cookie
06-20
<think>我们正在讨论的是Cookie的基本概念及其在Web开发中的作用。根据引用内容,我们可以总结如下:引用[1]中提到:Cookie是一小段存储在浏览器(客户端)的文本信息。它由服务器在HTTP响应的Set-Cookie头部中发送给浏览器,并被客户端保存,并在后续的HTTP请求中发送回服务器。通常情况下,它被用来跟踪用户的状态、记录用户的偏好和实现购物车等功能。引用[2]指出:Cookie和Session是会话技术的核心,在B/S架构中,为了保存浏览器和服务器交互的数据(因为HTTP协议是无状态的)而产生了Cookie和Session技术。其中Cookie信息保存在浏览器中。引用[3]提到:Cookie就像网站和浏览器之间的信使,帮助网站记住你的信息,提供更加个性化的服务。引用[5]补充:cookie扮演着重要的角色用于在客户端存储和传递小型数据,常见于会话管理、用户认证以及个性化设置等场景。因此,我们可以这样回答:###什么是CookieCookie(中文常译为“小型文本文件”或“曲奇”)是由Web服务器发送到用户浏览器并保存在本地的一小段文本数据(通常不超过4KB)。浏览器会存储这些数据,并在后续向同一服务器发起的请求中携带该数据。Cookie是HTTP协议中用于实现会话状态管理的一种机制。###CookieWeb开发中的作用1.**会话管理**:保持用户登录状态(例如,用户登录后,服务器发送一个包含会话ID的Cookie浏览器在后续请求中携带该Cookie,服务器即可识别用户身份)[^1][^2]。2.**个性化设置**:存储用户偏好(如语言、主题等),实现定制化服务[^3]。3.**用户行为跟踪**:记录用户浏览行为(常用于广告推荐、网站分析)[^1]。4.**购物车功能**:在电商网站中暂存用户选择的商品信息[^1][^2]。###Cookie的工作原理1.**创建**:服务器通过HTTP响应的`Set-Cookie`头部发送Cookie信息到浏览器。```httpHTTP/1.1200OKSet-Cookie:user_id=12345;Max-Age=3600;Secure;HttpOnly```2.**存储**:浏览器Cookie保存到本地(内存或硬盘)。3.**发送**:后续请求同一域名时,浏览器自动在`Cookie`头部附加存储的Cookie。```httpGET/profileHTTP/1.1Cookie:user_id=12345```###安全注意事项-**敏感信息**:避免在Cookie中直接存储密码等敏感数据[^3]。-**安全属性**:建议设置`Secure`(仅HTTPS传输)、`HttpOnly`(禁止JavaScript访问)和`SameSite`(防范CSRF攻击)[^3][^5]。###示例:JavaScript操作Cookie前端可通过`document.cookie`读Cookie(需注意同源策略):```javascript//设置Cookiedocument.cookie="theme=dark;path=/;max-age=86400";//读取所有Cookieconstcookies=document.cookie;//返回"theme=dark;user_id=12345"```###相关问题1.Cookie和Session的主要区别是什么?2.如何设置Cookie的有效期?3.如何防止Cookie被窃取?4.Cookie在跨域请求中的行为是怎样的?[^1]:Cookie:HTTP会话管理的基础[^2]:Cookie和Session是会话技术的核心[^3]:JavaWebCookie详解[^5]:前端必备技能:全面解析CookieWeb开发中的应用</think>### 什么是 CookieCookie(中文常译为"小型文本文件")是由 Web 服务器发送到用户浏览器并保存在本地的一小段文本数据(通常不超过 4KB)。浏览器会存储这些数据,并在后续向同一服务器发起的请求中携带该数据。Cookie 是 HTTP 协议中用于实现会话状态管理的一种机制[^1][^2]。 #### Cookie 的基本特征: 1. **客户端存储**:保存在用户浏览器中(内存或硬盘) 2. **键值对格式**:以 `name=value` 形式存储数据 3. **域名绑定**:只能被创建它的域名访问 4. **有效期控制**:可设置过期时间(会话 Cookie 或持久 Cookie) 5. **大小限制**:通常每个 Cookie ≤ 4KB,每个域名下 ≤ 20 个 Cookie ### CookieWeb 开发中的作用 1. **会话状态管理** - 保持用户登录状态(最常见的用途) - 示例:用户登录后服务器返回包含会话 ID 的 Cookie,后续请求自动携带该 ID 以识别用户[^2] 2. **个性化设置存储** - 保存用户偏好(语言、主题、布局等) - 示例:`theme=dark` 存储夜间模式选择[^3] 3. **购物车功能实现** - 电商网站中暂存用户选择的商品 - 示例:`cart_items=[123,456]` 存储商品 ID 列表 4. **用户行为跟踪** - 记录用户浏览历史(需符合隐私政策) - 示例:广告平台使用第三方 Cookie 跨站跟踪 5. **认证令牌传递** - 在前后端分离架构中传递 JWT 等认证令牌 - 示例:`Authorization=Bearer xxxx.yyyy.zzzz` ### Cookie 工作原理示意图 ```mermaid sequenceDiagram 浏览器->>服务器: 请求登录 服务器->>浏览器: HTTP响应 + Set-Cookie: session_id=abc123 浏览器->>服务器: 后续请求 + Cookie: session_id=abc123 服务器->>浏览器: 返回个性化内容 ``` ### Cookie 创建示例 服务器通过 HTTP 响应头创建 Cookie: ```http HTTP/1.1 200 OK Set-Cookie: user_id=u12345; Expires=Wed, 21 Oct 2025 07:28:00 GMT; Secure; HttpOnly; SameSite=Lax ``` ### JavaScript 操作 Cookie ```javascript // 设置 Cookie document.cookie = "theme=dark; max-age=2592000; path=/"; // 读取 Cookie const getCookie = (name) => { return document.cookie .split('; ') .find(row => row.startsWith(name)) ?.split('=')[1]; }; console.log(getCookie('theme')); // 输出: dark ``` ### 安全最佳实践[^3][^5] 1. **敏感信息**:避免存储密码、信用卡号等敏感数据 2. **HttpOnly 属性**:防止 XSS 攻击读取 Cookie ```http Set-Cookie: session_id=xyz; HttpOnly ``` 3. **Secure 属性**:仅通过 HTTPS 传输 4. **SameSite 属性**:防范 CSRF 攻击 5. **合理有效期**:设置适当的过期时间 ### 相关问题 1. Cookie 和 Session 的主要区别是什么? 2. 如何防止 Cookie 被窃取或篡改? 3. 现代 Web 应用中 Cookie 的替代方案有哪些? 4. 如何实现跨域 Cookie 的安全共享? 5. GDPR 等隐私法规对 Cookie 使用有哪些限制? [^1]: Cookie:HTTP会话管理的基础 [^2]: Cookie和Session是会话技术的核心 [^3]: Java WebCookie 详解 [^5]: 前端必备技能:全面解析 CookieWeb 开发中的应用
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值