Cookie札记

最新推荐文章于 2024-02-19 07:00:00 发布
最新推荐文章于 2024-02-19 07:00:00 发布
阅读量942 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: common 文章标签: Cookie 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/na_tion/article/details/39052651

一、cookie策略

1.1 基本概念

浏览器持有的cookie分为两种:
(1)Session Cookie,又称为临时Cookie
(2)Third-party Cookie,又称为本地Cookie

1.2 两者的区别:【存放地址、过期时间】

(1)Third-party Cookie是服务器在Set-Cookie时指定了Expire时间的cookie,这种Cookie保存在本地硬盘,只有到了Expire时间后才失效,;

(2)Session Cookie     是服务器在Set-Cookie时没有指定Expire时间的cookie,这种Cookie保存在浏览器进程的内存空间,浏览器进程结束后,Session Cookie就失效了。(备注:在浏览器进程的生命周期内,即使浏览器新打开了Tab页,Session Cookie也都是有效地)

 

二、Cookie常用属性描述:

String name
该Cookie的名称。Cookie一旦创建,名称便不可更改
Object value
该Cookie的值。如果值为Unicode字符,需要为字符编码。如果值为二进制数据,则需要使用BASE64编码
int maxAge
该Cookie失效的时间,单位秒。如果为正数,则该Cookie在maxAge秒之后失效。如果为负数,该Cookie为临时Cookie,关闭浏览器即失效,浏览器也不会以任何形式保存该Cookie。如果为0,表示删除该Cookie。默认为–1
boolean secure
该Cookie是否仅被使用安全协议传输。安全协议。安全协议有HTTPS,SSL等,在网络上传输数据之前先将数据加密。默认为false
String path
该Cookie的使用路径。如果设置为“/sessionWeb”,则只有contextPath为“/sessionWeb”的程序可以访问该Cookie。如果设置为“/”,则本域名下contextPath都可以访问该Cookie。注意最后一个字符必须为“/”

String domain

 

可以访问该Cookie的域名。如果设置为“.google.com”,则所有以“google.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“.”

另外需要注意的是:domain与端口无关。如172.18.0.42和172.18.0.42:8080对应的服务都能访问domain为“172.18.0.42”的cookie。

String comment
该Cookie的用处说明。浏览器显示Cookie信息的时候显示该说明
int version
该Cookie使用的版本号。0表示遵循Netscape的Cookie规范,1表示遵循W3C的RFC 2109规范
HttpOnly
设置该属性后,js将无法读取cookie中该记录。

Chrome导出cookie的实战教程
weixin_43178406的博客
06-29 8万+
本文主要介绍了Chrome导出cookie的实战教程,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 实战工具一 3. 实战工具二
提取谷歌游览器Cookie的几种方法
孤寒者的博客
07-31 1万+
提取谷歌游览器Cookie的几种方法
部分浏览器 set-cookie 不成功踩坑记录
heidou_2016的博客
11-05 6983
在WEB应用中,对于敏感业务,如:登录或者付款,需要使用HTTPS来保证内容的传输安全,而在用户成功获得授权之后,获得的客户端身份cookie如果没有设置为Secure,那么很有可能会被非HTTPS页面拿到,从而造成重要的身份泄露。公司正在做一个sso的单点登录的项目,做完之后,在测试阶段,不同的终端的兼容测试时候,好几个不同的浏览器出现了不同的问题,有登录之后自动退出,有登陆不成功等问题。而最终引发问题的原因是 set-cookie 中的 samesite 的兼容性引起的。
浏览器系列之 Cookie 和 SameSite 属性
小易不止于搬砖的博客
07-05 1804
Cookie 的设置、属性
safari中删除cookie,解决js删除不了safari中的cookie的问题
youyudexiaowangzi的专栏
03-28 1983
今天遇到一个web项目在safari上运行异常的bug,大概的原因就是safari中的cookie重复了,要删除当前域下的一个cookie,可是网上看到都是要操作浏览器设置的的方案, document.cookie="uuid=;path=/;expires="+new Date(0)没用,uuid会被置空,但是并不会被删除,导致新设置的不同domain的同名cookie无法被传入到后台,数据解...
一个关于 safari 安全策略引发的 cookie 问题
weixin_34200628的博客
05-22 1681
Cookie safari bugs 因为 mac os(safari,iphone(h5),ipad 等) 安全策略的问题,在设置安全 cookie 的时候,在验证图形验证码的时候,会出现储存不了 cookie 的情况,以至于后端接口验证不能通过。 support.apple.com/zh-cn/guide… 解决方案 接口使用无 cookie 方式传递,在获取图形验证码的时候,约定一个参数...
Cookie浏览器
02-24
**Cookie浏览器** Cookie浏览器是一种特殊的网络浏览工具,它利用了HTTP协议中的Cookie技术来实现特定功能,如网页登录绕过和邮箱免登录。Cookie是Web服务器在用户浏览器上存储的一小段数据,用于识别用户身份、...
100天精通Python(爬虫篇)——第120天:基于selenium实现添加cookie登录网站(反反爬策略)
最新发布
努力让自己发光,对的人才能迎着光而来
02-19 8万+
1. cookie是什么? 2. cookie登录网站的优点? 3. 浏览器怎么查看cookie? 4. 代码获取cookie 5. 添加cookie登录网站
【SpringBoot】21、SpringBoot中使用Cookie实现记住登录
热门推荐
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
safari打不开cookies_safari cookie设置中文失败的解决方法
weixin_33751197的博客
01-17 814
释放双眼,带上耳机,听听看~!IOS中safari cookie设置中文失败的解决方法,大家了解吗?当我们在IOS开发这个功能的时候,也许会遇到很多的问题,今天就跟着技术狗小编的步伐来了解吧!一开始以为是cookie中文乱码的问题,后来跟踪发现,cookie的值压根就没赋值成功,网上查了资料,发现safari不允许非ASCII编码的值,换句话说:不允许中文存储。为了解决这个问题,在设置cookie...
IE与Safari浏览器不支持第三方cookies的解决办法
atggdsai的专栏
05-27 1万+
IE的解决办法是在IFRAME内嵌的第三方页面加上P3P协议就可以了,在JSP页面加上response.setHeader("P3P","CP=CAO PSA OUR"); 具体原理可以参考这个博客http://blog.youkuaiyun.com/ghsau/article/details/13747943 safari的话,分两种情况,一是safari浏览器,二是ios应用里的UIWebVi
php中cookie跨域的解决方案以及IE和safari浏览器中的坑
且行且吟
10-13 4732
最近工作上遇到了一道难题:公司的合作商想将我们平台的用户引流到他们平台,即在他们的网站上用户可以使用在我们平台的用户名和密码进行登录,简言之需要做到用户在两个平台登录状态的同步。 一般来说用户登录完之后用户信息存储在cookie中,要实现登录状态的同步实际上就是要实现cookie的跨域共享。 具体的实现思路是,a网站不存储cookie,b网站提供cookie的获取接口,a网站实时请求该
浏览器Cookie策略
weixin_40270125的博客
04-27 1万+
浏览器所持有的Cookie分为两种:一种是"Session Cookie", 又称作“临时Cookie”;另一种是“Third-party Cookie”,也称为“本地Cookie”。 两者的区别在于,Third-party Cookie是服务器在Set-Cookie时指定了Expire时间,只有到了Expire时间后Cookie才会消失,所以这种Cookie会保存在本地;而Session Co...
【转】JAVA中Cookie MaxAge属性及其使用
grefr的技术博客,博客已迁移至 http://blog.yemou.net
04-19 1101
详见: http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp98 API文档中对MaxAge的描述: public void setMaxAge(int expiry) Sets the maximum age of the cookie in seconds. A positive valueindicates tha...
Cookie分为两种类型
naxsu的专栏
04-29 1607
存在两种类型的cookie: Session cookies - these are temporary and are erased when you close your browser at the end of your surfing session. The next time you visit that particular site it will not recognis...
AES解密,key长度不够16处理
na_tion的专栏
04-10 1万+
AES解密,有时会遇到key长度不够16位的场景,如何处理,如下以AES-128-ECB解密模式为例进行展示。 public class Test { public static void main(String[] args) throws Exception { String str="htNbZOHaXvMimfeSoK5jQg==";//AES-128-ECB...
Servlet获取Cookie示例
"Servlet从客户端浏览器读取Cookie的示例代码" 在Web开发中,Cookie是一种常见的技术,用于在客户端和服务器之间存储和传递信息。Servlet是Java编程语言中的一个接口,它允许开发者处理HTTP请求并生成响应。在这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值