HttpCookie

最新推荐文章于 2025-03-22 15:46:17 发布
原创 最新推荐文章于 2025-03-22 15:46:17 发布 · 849 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Cookie的基本概念及其在HTTP协议中的作用。重点讲解了Netscape Cookie草案,包括其格式、属性及浏览器处理流程。
最近在写一个简单的webserver需要实现一些必备的http协议,但是之前对这一块不是很熟悉,现在边做边学习了,今天主要学习的一个是cookie.

目前有以下几种Cookie规范:

  • Netscape cookie草案:是最早的cookie规范,基于rfc2109。尽管这个规范与rc2109有较大的差别,但是很多服务器都与之兼容。
  • rfc2109, 是w3c发布的第一个官方cookie规范。理论上讲,所有的服务器在处理cookie(版本1)时,都要遵循此规范。遗憾的是,这个规范太严格了,以致很多服务器不正确的实施了该规范或仍在使用Netscape规范。
  • rfc2965规范定义了cookie版本2,并说明了cookie版本1的不足。

rfc2965规范的使用,目前并不多。rfc2109规范相应要严格得多,在实际应用上,并不是所有的浏览器和Web服务器都严格遵守。因此相比较而言,Netscape cookie草案倒是一个比较简洁和被广泛支持的Cookie规范,因此我们在这里以Netscape cookie草案为基础进行讨论,对于其他两种规范,我们的讨论和代码具有相同的意义。关于Netscape cookie草案的细节,大家可以参照Netscape官方站点,这里我们列举一些和我们讨论有关的内容。

根据Netscape cookie草案的描述,Cookie 是Web 服务器向用户的浏览器发送的一段ASCII码文本。一旦收到Cookie,浏览器会把Cookie的信息片断以"名/值"对(name-value pairs)的形式储存保存在本地。这以后,每当向同一个Web 服务器请求一个新的文档时,Web 浏览器都会发送之站点以前存储在本地的Cookie。创建Cookie的最初目的是想让Web服务器能够通过多个HTTP请求追踪客户。有些复杂的网络应用需要在不同的网页之间保持一致,它们需要这种会话状态的保持能力。

浏览器与Web服务器通过HTTP协议进行通讯,而Cookie就是保存在HTTP协议的请求或者应答头部(在HTTP协议中,数据包括两部分,一部分是头部,由一些名值对构成,用来描述要被传输数据的一些信息。一部分是主体(body),是真正的数据(如HTML页面等))进行传送的。

在HTML文档被发送之前,Web服务器通过传送HTTP 包头中的Set-Cookie 消息把一个cookie 发送到用户的浏览器中。下面是一个遵循Netscape cookie草案的完整的Set-Cookie 头:

Set-Cookie:customer=huangxp; path=/foo; domain=.ibm.com; 
expires= Wednesday, 19-OCT-05 23:12:40 GMT; [secure]


Set-Cookie的每个属性解释如下:

  • Customer=huangxp 一个"名称=值"对,把名称customer设置为值"huangxp",这个属性在Cookie中必须有。
  • path=/foo 控制哪些访问能够触发cookie 的发送。如果没有指定path,cookie 会在所有对此站点的HTTP 传送时发送。如果path=/directory,只有访问/directory 下面的网页时,cookie才被发送。在这个例子中,用户在访问目录/foo下的内容时,浏览器将发送此cookie。如果指定了path,但是path与当前访问的url不符,则此cookie将被忽略。
  • domain=.ibm.com 指定cookie被发送到哪台计算机上。正常情况下,cookie只被送回最初向用户发送cookie 的计算机。在这个例子中,cookie 会被发送到任何在.ibm.com域中的主机。如果domain 被设为空,domain 就被设置为和提供cookie 的Web 服务器相同。如果domain不为空,并且它的值又和提供cookie的Web服务器域名不符,这个Cookie将被忽略。
  • expires= Wednesday, 19-OCT-05 23:12:40 GMT 指定cookie 失效的时间。如果没有指定失效时间,这个cookie 就不会被写入计算机的硬盘上,并且只持续到这次会话结束。
  • secure 如果secure 这个词被作为Set-Cookie 头的一部分,那么cookie 只能通过安全通道传输(目前即SSL通道)。否则,浏览器将忽略此Cookie。

一旦浏览器接收了cookie,这个cookie和对远端Web服务器的连续请求将一起被浏览器发送。例如 前一个cookie 被存入浏览器并且浏览器试图请求 URL http://www.ibm.com/foo/index.html 时,下面的HTTP 包头就被发送到远端的Web服务器。

GET /foo/index.html HTTP/1.0
Cookie:customer=huangxp

 

在了解了Cookie协议的一些基本内容之后,让我们看看一次典型的网络浏览过程中浏览器如何识别和处理Cookie:

  • 浏览器对于Web服务器应答包头中Cookie的操作步骤:
    1. 从Web服务器的应答包头中提取所有的cookie。
    2. 解析这些cookie的组成部分(名称,值,路径等等)。
    3. 判定主机是否允许设置这些cookie。允许的话,则把这些Cookie存储在本地。
  • 浏览器对Web服务器请求包头中所有的Cookie进行筛选的步骤:
    1. 根据请求的URL和本地存储cookie的属性,判断那些Cookie能被发送给Web服务器。
    2. 对于多个cookie,判定发送的顺序。
    3. 把需要发送的Cookie加入到请求HTTP包头中一起发送。
第八十五期:一文彻底搞懂cookie和session
歌谣的博客
11-07 897
在Web发展史中,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法知道是谁在浏览网页,所以为了解决这一问题,先后出现了四种技术,分别是隐藏表单域,URL重。 作者:PatrickLee666 为什么需要cookie和session 在Web发展史中,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法...
详解HTTP Cookie状态管理机制
10-22
HTTP Cookie是一种用于在客户端和服务器之间存储和管理状态信息的技术,最早由网景公司的Lou Montulli在1993年发明,以解决HTTP协议无状态的问题。HTTP本身不保存任何关于用户会话的信息,因此当用户在网站上进行多...
Cookie的基础知识
u010632547的博客
03-11 2361
创建cookie //1.创建Cookie对象 Cookie c = new Cookie("msg","hello"); //2.发送Cookie response.addCookie(c); 获取cookie Cookie[] cs = request.getCookies(); //获取数据,遍历Cookies if(cs != null){ for (Cookie ...
Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly
11-20
Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly 解决此类cookie暴露项目路径问题
HTTP中的Cookie、Set-Cookie
XHT117的博客
08-21 4958
HTTP中的Cookie、Set-Cookie
http协议(四)Set-Cookie
Niall_Tonshall的博客
03-22 6514
响应首部 Set-Cookie 被用来由服务器端向客户端发送 cookie。 1. 指令 <cookie-name>=<cookie-value> 一个 cookie 开始于一个名称/值对: <cookie-name> 可以是除了控制字符 (CTLs)、空格 (spaces) 或制表符 (tab)之外的任何 US-ASCII 字符。同时不能包含以下分隔字符: ( ) < > @ , ; : \ " / [ ] ? = { }. <cookie-v
HTTP cookie.doc
05-15
HTTP Cookie 是一种在互联网上广泛使用的机制,用于在用户与网站之间存储和检索信息。它是由Web服务器发送到用户浏览器的一小段文本数据,并在后续的请求中由浏览器返回给同一服务器,以此来维持会话状态、记录用户...
精选资源
lua-resty-cookie:用于OpenRestyngx_lua的HTTP cookie操作的Lua库
05-14
lua-resty-cookie-该库解析Nginx的HTTP Cookie头,并返回cookie中的每个字段。 目录 地位 该库已准备就绪。 概要 lua_package_path " /path/to/lua-resty-cookie/lib/?.lua;; " ; server { location / test { ...
浅谈golang的http cookie用法
12-25
golang 的 net/http 包中自带 http cookie的定义,下面就来讲一下cookie的一般用法以及需要注意的问题。 http cookie的定义 先来看下golang对cookie结构体的定义: type Cookie struct { Name string Value ...
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
m0_74206992的博客
05-08 4362
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
HTTP Cookie header 中set-cookie格式
lxw1844912514的博客
08-18 8115
Cookie相关的Http头 有 两个Http头部和Cookie有关:Set-Cookie和Cookie。 Set-Cookie由服务器发送,它包含在响应请求的头部中。它用于在客户端创建一个Cookie Cookie头由客户端发送,包含在HTTP请求的头部中。注意,只有cookie的domain和path与请求的URL匹配才会发送这个cookie。 ...
HTTP 请求的响应头部字段里,set-cookie 字段的含义
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
12-14 1706
Set-Cookie头部字段是由服务器在HTTP响应中发送给客户端的,用于在客户端存储一条新的Cookie。secure] [;name=value: 表示要设置的Cookie的名称和值。: 指定Cookie的过期时间,如果不设置,Cookie默认在浏览器关闭时过期。: 指定Cookie的有效域,控制哪些域可以访问该Cookie。path=path: 指定Cookie的有效路径,控制哪些路径下的页面可以访问该Cookie。secure: 如果设置了该选项,Cookie只能通过HTTPS协议传输。
关于 HTTP 请求响应字段 Set-cookie 的作用
孔乙己的博客
08-22 2885
Set-CookieSet-Cookie作为HTTP协议的一部分,在 Web 开发中起到了至关重要的作用。它不仅仅是一个简单的头字段,而是一个强大的工具,可以用于管理用户状态、增强安全性和个性化用户体验。通过深入理解Set-Cookie的工作机制和属性,开发者可以创建出更安全、更高效的 Web 应用,同时为用户提供更好的体验。这个工具的精妙之处在于它的灵活性,可以适应不同场景下的需求,从而在各种复杂的 Web 开发项目中发挥关键作用。
关于http的set_cookie属性
weixin_34122604的博客
01-10 599
设置了Domain属性,从而使得cookie不能保存,将其设置为“”,可正常保存。 cookie默认的生命周期在浏览器关闭后就结束了。其可以访问到的域名在创建的域名及其子域下,可以访问到的路径在创建的路径下及其子路径下,可以通过设置属性改变Set-Cookie响应头是服务器返回的响应头用来在浏览器种cookie,一旦被种下,当浏览器访问符合条件的url地址时,会自动带上这个cookie Set...
HTTP Header 中的 cookie 和 set-cookie
最新发布
星环
03-22 2755
在 HTTP 协议中,Cookie和Set-Cookie是两个不同的头部,分别用于发送 cookie 和 设置 cookie。CookieSet-CookieSet-Cookie是一个HTTP响应标头用于将cookie由服务器发送到用户代理(即浏览器),以便用户代理在后续的请求中可以将其发送回服务器。要发送多个cookie,则应在同一响应中发送多个Set-Cookie标头。Set-Cookie。
Http 请求头Cookie,响应头Set-Cookie
WebFrontEnd_TL
01-25 2万+
目录CookieSet-Cookie属性Example Cookie Http请求头 由服务器使用set-Cookie头发送,或者在Javascript中使用document.cookie设置 语法 Cookie: name=value; name2=value2; name3=value3 Set-Cookie Http响应头 用于从服务器向用户代理发送cookie,然后浏览器会将数据设置给下次请求的Cookie请求头,返回服务器。session功能的类似实现 可以设置多个Set-Cookie在相同的H
Set-Cookie 响应头到底是干什么的?使用场景是什么?底层原理是什么?
长风破浪会有时的博客
02-25 1576
Set-Cookie是 HTTP 响应头的一部分,用于在服务器端设置客户端(通常是浏览器)的 Cookie。
关于 Set-Cookie 字段
wellmikelan的专栏
08-17 1969
服务器返回的 Set-Cookie 字段中,包含 Domain。如果通过 IP 访问,Cookie Set 失败,但是如果绑定该 Domain,则可以 Set 成功。 Cookie 和域名/PATH 是对应的,访问某域名/PATH 时,会携带对应的 Cookie。因此,Set cookie 也只能设置本域,否则就会乱套。 此外,如果携带 Expire 字段,则为 Third-party Coo
Cookie原理、Set-Cookie常用字段、应用
热门推荐
FixedStar 的博客
02-21 2万+
保持网络状态、cookie全过程、set-cookie常用字段(value、expires、path、domain)、Cookie的用途(记录用户状态、购物车)、Cookie的限制
HTTP cookie
01-29
### HTTP Cookie 的作用 HTTP Cookie 是一种用于在网络应用程序中存储少量数据的技术。这些数据通常以键值对的形式存在,并且可以在客户端(通常是浏览器)和服务器之间传递。Cookie 主要用于保持用户的会话状态,使得用户无需每次请求都重新提供身份验证信息。 例如,在用户登录网站之后,服务器可以生成一个唯一的标识符并将其作为 Cookie 发送给浏览器。当该用户再次访问同一站点时,浏览器自动发送此 Cookie 给服务器,从而允许服务器识别特定用户的身份[^3]。 ### 设置方法 为了创建一个新的 Cookie 对象,可以通过如下方式实现: ```java // Java Servlet API 中定义的方法来创建新的 Cookie 实例 Cookie cookie = new Cookie("username", "JohnDoe"); ``` 除了指定名称和值外,还可以配置其他属性,如过期时间、路径以及安全性选项等。下面是一个完整的例子展示如何向 HTTP 响应添加自定义的 Cookie: ```java // 创建名为 'user' 的 Cookie 并赋初值为 'John Doe' Cookie userCookie = new Cookie("user", "John Doe"); // 将其有效期设为一天 (86400 秒) userCookie.setMaxAge(86400); // 指定此 Cookie 只能在根目录下有效 userCookie.setPath("/"); // 向响应头追加新创建好的 Cookie response.addCookie(userCookie); ``` 上述代码片段展示了通过 `setMaxAge()` 方法设定 Cookie 生命周期;`setPath()` 则限定了哪些 URL 路径能够接收该 Cookie 数据[^2]。 ### 工作原理 每当客户端发起 HTTP 请求至某域名下的资源时,如果之前已经接收到由该域发出的有效期内 Cookies,则会在此次请求头部附加相应的 Set-Cookie 字段。反之亦然,当 Web 应用程序希望保存某些临时性的或持久化的用户偏好设置时,便可通过 Response Headers 返回带有 Set-Cookie 头部字段的信息给客户端处理[^1]。 一旦设置了 Max-Age 属性后,除非达到预定期限时才会被删除,否则即使关闭浏览器也不会影响已存在的 Cookies 存续情况。此外值得注意的是,出于安全考虑,默认情况下跨站脚本攻击(XSS)防护机制会对敏感操作加以限制,因此建议开发者们谨慎对待涉及个人隐私资料的操作过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值