cookis各参数详解

最新推荐文章于 2025-02-24 14:44:32 发布
最新推荐文章于 2025-02-24 14:44:32 发布
阅读量638 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pengone/article/details/90341338
本文介绍了Cookie的相关属性,包括名称、值、域名、路径、过期时间、大小等,还说明了HttpOnly和Secure属性的作用。重点阐述了SameSite这一防止跨站点请求伪造的http安全特性,介绍了Strict和Lax两种设置及其对跨域请求的不同影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Name:cookie名

Value:cookie值

Domain:属于哪个域名

Path:属于哪个路径

Expires:过期时间

Size:大小

HTTP:HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容

Secure:只能用https协议发送给服务器

SameSite:

一种新的防止跨站点请求伪造(cross site request forgery)的 http 安全特性。该值可以设置为 Strict 或 Lax

Strict

Strict是最严格的防护,有能力阻止所有CSRF攻击。然而,它的用户友好性太差,因为它可能会将所有GET请求进行CSRF防护处理。

例如:一个用户在reddit.com点击了一个链接(GET请求),这个链接是到facebook.com的,而假如facebook.com使用了Samesite-cookies并且将值设置为了Strict,那么用户将不能登陆Facebook.com,因为在Strict情况下,浏览器不允许将cookie从A域发送到B域。

Lax

Lax(relax的缩写?)属性只会在使用危险HTTP方法发送跨域cookie的时候进行阻止,例如POST方式。

例1:一个用户在reddit.com点击了一个链接(GET请求),这个链接是到facebook.com的,而假如facebook.com使用了Samesite-cookies并且将值设置为了Lax,那么用户可以正常登录facebok.com,因为浏览器允许将cookie从A域发送到B域。

例2:一个用户在reddit.com提交了一个表单(POST请求),这个表单是提交到facebook.com的,而假如facebook.com使用了Samesite-cookies并且将值设置为了Lax,那么用户将不能正常登陆Facebook.com,因为浏览器不允许使用POST方式将cookie从A域发送到B域

 

Jmeter中Cookie详解参数化技术
魔都虫师的博客
06-17 1048
谈到性能测试,经常需要对用户进行参数化,jemter工具参数化经常使用的一个元件就是CSV数据文件设置 一、 操作步骤 1. 首先建议大家创建一个规范的目录保存文件 目录 作用 data 保存参数 result 保存结果 script 保存脚本   2. 如下图所示 设置目录的好处,就是文件路径可以使用相对路径,这样可以跨系统(window、linux),跨平台而不用修改路径   3. 首先要在用户变量中设置一个变量path,值为…/data/,…的意思代表当前目录往上一个目
cookis
09-27 1269
发起   Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。     使用cookie实现单点登录 [1]Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本
Cookie是什么
wdfscsdn2015的博客
08-26 1684
定义: Cookis直译过来就是“小型文本文件”的意思。 在计算机术语中,Cookis是指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据。分类: Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie(非持久Cookie):由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。 硬
好好了解一下Cookie(强烈推荐)
热门推荐
尘埃亦非尘
08-28 14万+
Cookie是由服务器端生成,发送给User-Agent,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器,对cookie知识感兴趣的朋友一起学习吧 Cookie的诞生 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比
IE缓存是什么?cookies是什么?
weixin_34236869的博客
04-18 172
为了提高访问网页的速度,Internet Explorer浏览器会采用累积式加速的方法,将你曾经访问的网页内容(包括图片以及cookie文件等)存放在电脑里。这个存放空间,我们就称它为IE缓存。以后我们每次访问网站时,IE会首先搜索这个目录,如果其中已经有访问过的内容,那IE就不必从网上下载,而直接从缓存中调出来,从而提高了访问网站的速度。 设置IE缓存大小: 要提高IE的访问速度,I...
Cookies和session理解和区别
每天進步一點點
04-21 170
1. 问题引入 从打开浏览器访问一个网站,到关闭浏览器结束此次访问,称之为一次会话。因为HTTP是无状态的,也就是浏览器每一次请求都是新的请求,导致会话难以保持,试想一下,如果我们在电商网站上购物的时候,没有会话保持技术,该是一种怎么样的体验? 2. 解决问题 Cookies和Session就是为了保持会话状态而诞生的两个存储技术。 Cookies是保存在客户端浏览器上的存储空间。 我们可以通过谷歌浏览器查看一下 那么cookis有什么特点呢? cookies在浏览器上是以键值对的形式来存储的,可以在浏览
小白也能懂:逆向分析某网站加速乐Cookie参数流程详解
互联网架构小马的博客
07-01 2057
加速乐采用了一系列的高级反爬虫技术,包括OB混淆、动态加密算法和多层Cookie获取,以确保整体校验的严密性。关键校验字段位于Cookie中的。其验证过程通常涉及三次关键的请求首次请求:当用户首次尝试访问目标网站时,服务器会返回一个特殊的521状态码,其响应数据通过AAEncode技术进行混淆处理,以初步筛选访问者。二次请求:紧接着的第二次请求中,如果服务器继续检测到可疑行为,它会再次返回521状态码,但这次响应数据将采用更为复杂的OB混淆,进一步验证访问者的身份。三次请求。
python编程之requests在网络请求中添加cookies参数方法详解
01-20
哎,好久没有学习爬虫了,现在想要重新拾起来。发现之前学习爬虫有些粗糙,竟然连requests中添加cookies都没有掌握,惭愧。废话不宜多,直接上内容。 我们平时使用requests获取网络内容很简单,几行代码搞定了,...
Angularjs cookie 操作实例详解
10-19
该方法需要两个参数:第一个参数是Cookie的名字,第二个参数是Cookie的值。示例中通过$cookies.put('mytest', 'mytest')创建了一个名为"mytest"的Cookie,并且将其值设置为"mytest"。创建成功后,该Cookie默认是...
java 中cookie的详解及简单实例
08-31
如上文所示,可以编写一个静态方法来添加Cookie,接受`HttpServletResponse`、`name`、`value`和`maxAge`作为参数,如下: ```java public static void addCookie(HttpServletResponse response, String name, ...
Cookie的Secure属性
weixin_30549175的博客
12-15 2050
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。换句话说,cooki...
cookis,localStorage,sessionStorage区别?
le__seul的博客
04-21 399
1. 关于生命周期 cookie:可设置失效时间,在失效时间内有效。默认为一次回话(即浏览器窗口被关闭)后失效。 localStorage:永久有效,除非手动清除。 sessionStorage:仅在当前网页回话下有效,关闭网页浏览器后会被清除。 2. 关于存放数据 cookie:有存储大小限制,一般为4K左右。 localStorage,sessionStorage:有存储大小限制,但比cook...
关于Cookie的原理、作用,区别以及使用
webEmmet
10-15 8万+
很多同学对cookie不太了解,我在这里为大家简单的讲解下关于cookie的一些知识,并将它的存入,读取以及删除封装成了一个函数,在最后做了一个简单的类似购物网站,将商品的信息通过cookie方式存入到购物车,并在购物车还原的代码。
HTTP cookies 讲解(HTTP cookies explained )
weixin_34187822的博客
07-28 641
为什么80%的码农都做不了架构师?>>> ...
cookie是什么
qq_41786318的博客
07-02 2万+
cookie是什么  很多朋友并不了解cookie是什么,Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265。cookie系列软件最新版本下载cookie抓取工具立即下载一键清除cookies工具立即下载cookie...
聊一聊 cookie
weixin_34348174的博客
03-07 2033
咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了...... 咱们换一个思维方式——"从现象看本质",先说说我们看到了什么,再从看到的现象中提出问题,最后深入寻找答案。 我们看到的 cookie 我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_...
理解Cookie和Session机制
tuantuanyua的博客
08-24 4123
目录 Cookie机制什么是CookieCookie的不可跨域名性Unicode编码:保存中文BASE64编码:保存二进制图片设置Cookie的所有属性Cookie的有效期Cookie的修改、删除Cookie的域名Cookie的路径Cookie的安全属性JavaScript操作Cookie案例:永久登录Session机制什么是Session实现用户登录Session的生命周期Session的有效...
Cookie详解
悟已往之不谏,知来者之可追
03-29 2905
cookie简介 1. 定义 cookie是由服务器发送给客户端(浏览器)的小量信息。 2. 作用 cookie是键值对形式存储的少量信息,那它有什么作用呢? 我们知道,平时上网时都是使用无状态的HTTP协议传输出数据,这意味着客户端与服务端在数据传送完成后就会中断连接。这时我们就需要一个一直保持会话连接的机制。在session出现前,cookie就完全充当了这种角色。也就是,c...
js-cookie中,cookie.set使用详解
dushky的博客
02-24 1583
s-cookie 是一个轻量级的 JavaScript 库,用于在浏览器中处理 Cookie。 它提供了简单易用的 API,使得设置、读取和删除 Cookie 变得更加方便。 本文是cookies.set 方法的详细介绍:
前端获取Cookie的参数
最新发布
04-01
### 如何在 JavaScript 中读取 Cookie 的值 可以通过多种方式实现前端获取 Cookie 参数的功能。以下是两种常见的方法: #### 方法一:手动解析 `document.cookie` 字符串 可以编写一个自定义函数来解析 `document.cookie` 并提取指定名称的 Cookie 值。 ```javascript function getCookie(cookieName) { const cookies = document.cookie.split(';'); // 将字符串按分号分割成数组 for (let i = 0; i < cookies.length; i++) { let cookiePair = cookies[i].trim().split('='); // 移除多余空格并按等号分割键值对 if (decodeURIComponent(cookiePair[0]) === cookieName) { return decodeURIComponent(cookiePair[1]); // 返回解码后的值 } } return null; // 如果未找到对应的 Cookie,则返回 null } ``` 此代码片段展示了如何通过遍历 `document.cookie` 来定位特定名称的 Cookie,并利用 `decodeURIComponent` 对其进行解码处理[^1]。 #### 方法二:使用第三方库 Js-Cookie 另一种更简洁的方式是借助成熟的第三方库,比如 **Js-Cookie**。它可以简化操作流程,提供更加直观的方法调用来管理 Cookie 数据。 首先需要引入该库到项目中,接着按照下面的例子执行相应的设置与查询动作即可完成目标功能开发工作。 ```javascript import Cookies from "js-cookie"; // 设置名为'name'的Cookie及其对应的数据内容'value' Cookies.set('name', 'value'); // 查询已存在的某个具体名字叫'name'的Cookie所存储的信息 const nameValue = Cookies.get('name'); console.log(nameValue); // 输出结果应为'value' // 当尝试访问不存在的关键字时会得到undefined作为回应 console.log(Cookies.get('nothing')); // 显示undefined // 若要一次性取得当前页面上所有的可用cookies列表可采用这种方式 console.log(Cookies.get()); // 清理掉制定条目的记录数据 Cookies.remove('name'); ``` 这里介绍了基于流行插件的操作模式[^2],使得开发者能够快速高效地达成预期效果而无需过多关注底层细节逻辑编码过程中的复杂度问题。 --- #### 注意事项 尽管可以直接从浏览器环境中直接抓取公开暴露出来的HTTP-only类型的标记属性之外的一般性的客户端侧设定好的常规形式下的小型文本信息单元即通常所说的COOKIES但是需要注意的是对于那些特别指定了HttpOnly标志位被激活状态之下的安全防护机制作用范围内的这类特殊种类别的网络请求关联型附加携带项则无法单纯依靠上述介绍的技术手段轻易突破限制去强行获取它们的实际内部承载的具体数值含义因为这属于现代Web应用架构设计原则里头非常重要的组成部分之一旨在保护用户的隐私信息安全免受恶意脚本攻击威胁风险影响从而保障整个在线交互体验过程中各个环节层面都能够维持在一个相对较为稳定可靠的运行状况之下长期健康发展下去[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值