Cookie的相关概念

最新推荐文章于 2025-04-20 08:57:14 发布
最新推荐文章于 2025-04-20 08:57:14 发布
阅读量352 收藏
点赞数
分类专栏: Java基础

  1. key - Cookie名称,Cookie名称必须使用只能用在URL中的字符,一般用字母及数字,不能包含特殊字符,如有特殊字符想要转码。如js操作cookie的时候可以使用escape()对名称转码。

  2. value - Cookie值,Cookie值同理Cookie的名称,可以进行转码和加密。

  3. Expires,过期日期,一个GMT格式的时间,当过了这个日期之后,浏览器就会将这个Cookie删除掉,当不设置这个的时候,Cookie在浏览器关闭后消失。

  4. Path,一个路径,在这个路径下面的页面才可以访问该Cookie,一般设为“/”,以表示同一个站点的所有页面都可以访问这个Cookie。

  5. Domain,子域,指定在该子域下才可以访问Cookie,例如要让Cookie在a.test.com下可以访问,但在b.test.com下不能访问,则可将domain设置成a.test.com。

  6. Secure,安全性,指定Cookie是否只能通过https协议访问,一般的Cookie使用HTTP协议既可访问,如果设置了Secure(没有值),则只有当使用https协议连接时cookie才可以被页面访问。

  7. HttpOnly,如果在Cookie中设置了”HttpOnly”属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息。为了解决XSS(跨站脚本攻击)的问题,IE6开始支持cookie的HttpOnly属性,这个属性目前已被大多数浏览器(IE、FF、Chrome、Safari)所支持。当cookie中的HttpOnly属性被设置为true时(最后第7位),前端脚本就无法访问或操作cookie了(只能通过后台访问),这样XSS就失效了。 HttpOnly会话cookie支持的浏览器,将仅用于发送HTTP(或HTTPS)请求时,从而限制从其他非HTTP的API(如JavaScript)访问。减轻此限制,但会议通过跨站点脚本(XSS)的cookie盗窃的威胁并没有消除。此功能仅适用于会话管理的cookie,而不是其他的浏览器的cookies。因为httponly作用只是限制从其他非HTTP的API(如JavaScript)访问,cookie还是有可能传递的过程中被监听捕获后信息泄漏

Cookie 和 Session概念相关API
Romised的博客
05-24 744
Cookie概念、理解会话机制 (Session)、相关API、HttpServletRequest、HttpServletResponse、HttpSession、Cookie、代码示例: 实现用户登陆
Servlet Cookie基本概念和使用方法.pdf
08-11
**Cookie的基本概念** 1. **类型** - **会话Cookie**:这类Cookie在用户关闭浏览器时自动删除,通常用于存储临时性信息,如用户浏览的页面、选择的选项等。它们没有过期时间,因此浏览器会在会话结束时丢弃。 - *...
cookie概念
weixin_45747856的博客
12-17 142
会话技术:一次会话 (浏览器第一次给服务器资源发送请求,会话建立,直到一方断开为止) 中包含多次请求和响应。 ​ 2,功能:在多次请求之间共享数据。 ​ 3.方式:客户端会话技术:Cookie. ​ 服务器绘画技术;Session. 客户端会话技术Cookie: ​ 概念:客户端会话技术,将数据保存到客户端。 ​ 步骤:1.创建Cookie 对象,new Cookie(Sting nam...
cookie概念
fubinhnust的专栏
03-05 2576
Cookies现在经常被大家提到,那么到底什么是Cookies,它有什么作用呢?Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。 当你再次来到该网站时,网站通过读取Cookies,
Cookie和Session
最新发布
qq_73092699的博客
04-20 702
Cookie•定义:由服务器生成并发送到客户端(浏览器)的一小段文本数据,存储在用户本地。每次请求时,浏览器自动将 Cookie 携带到服务器。•核心作用:跟踪用户身份(如登录状态)、记录个性化设置(如语言偏好)等。Session•定义:服务器端创建的会话机制,用于存储用户会话期间的临时数据(如用户 ID、购物车信息)。客户端通过唯一的Session ID(通常存储于 Cookie)与服务器端的 Session 关联。•核心作用:维护敏感或临时的用户状态(如登录凭证、多页面操作数据)。
cookie的创建和访问
qq_26321411的博客
06-12 9058
1、cookie的定义Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265[1] 。(可以叫做浏览器缓存)2、cookie的用途服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传...
Cookie的基本概念
isjun26
07-04 1918
1.会话: 会话技术默认就是指打开一个浏览器到关闭浏览器这个过程就称作为一个会话。 2.会话技术类别 1.cookie技术 2.Session技术 3.cookie会话技术 4.cookie是一个服务器发送给浏览器,在浏览器上保存的一个小文件 5.应用场景 浏览器第一次访问服务器时,服务器会校验用户名和密码是否存在,如果存在则生成一个小文件cookiecookie上记录着用户名和密码, ...
javascript cookie用法基础教程(概念,设置,读取及删除)
11-22
JavaScript Cookie 是一种在客户端存储数据的技术,常用于保持用户状态,如自动登录、记住用户名等。...然而,考虑到隐私和安全问题,应当谨慎使用 Cookie,避免存储敏感信息,并遵循相关的隐私政策。
cookie session 的概念和基本用法
04-12
**会话(Session)与Cookie概念** 会话(Session)是指从用户打开浏览器开始到关闭浏览器为止的一系列网络交互过程。在这个过程中,浏览器通过HTTP协议与服务器之间进行多次请求和响应。为了保持用户状态,服务器...
Cookie浏览器
02-24
在了解Cookie浏览器之前,我们先来详细探讨一下Cookie及其相关概念。 1. **Cookie的定义与工作原理** - Cookie是由Web服务器发送到用户的浏览器并存储在那里的一小块信息,当用户再次访问同一网站时,浏览器会将...
Cookie定义与调用
05-24
HttpCookie hck = new HttpCookie("log_info"); hck.Values["username"] = tb_Name.Text.Trim(); hck.Values["usertype"] = ddl_UsetType.SelectedItem.Text.Trim(); DateTime dtNow = DateTime.Now ; TimeSpan tsMinute = new TimeSpan(0,1,0,0); hck.Expires = dtNow + tsMinute ; Response.Cookies.Add(hck);
cookie的定义和作用
weixin_45431900的博客
08-20 4220
cookie Cookie 是浏览器访问服务器后,服务器传给浏览器的一段数据。 浏览器需要保存这段数据,不会轻易删除。 此后每次浏览器访问该服务器,都必须带上这段数据。 4.cookie存放在硬盘之中。 如果你想知道自己电脑里都有什么样的Cookie,那么请在Windows目录下寻找Cookie的文件夹。 cookie有两个作用: 1.记录用户身份 用户A第一次访问a网站的时候,a网站发现A没有附带uID数据,此时就会返回给用户A一段数据[uID=1],这样A每次访问a网站就会带上[uI
Cookie的定义
modiziri的专栏
01-28 1174
分类[编辑] Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。所以,按存在时间,可分为非持久Cookie和持久Cookie
Cookie详解
热门推荐
爱雨轩
07-25 2万+
cookie简介1. 定义cookie是由服务器发送给客户端(浏览器)的小量信息。2. 作用cookie是键值对形式存储的少量信息,那它有什么作用呢?我们知道,平时上网时都是使用无状态的HTTP协议传输出数据,这意味着客户端与服务端在数据传送完成后就会中断连接。这时我们就需要一个一直保持会话连接的机制。在session出现前,cookie就完全充当了这种角色。也就是,cookie的小量信息能帮助我们
cookie的定义及常见用法
qupeng666的博客
08-01 640
原文链接:http://www.cnblogs.com/Darren_code/archive/2011/11/24/Cookie.html 补充一下:有人会问如何在一个cookie中存入多个值,类似这样:document.cookie=”userId=828; userName=hulk”但是在cookie 的名或值中不能使用分号(;)、逗号(,)、等号(=)以及空格,网上那篇文章自相矛盾
cookie的定义与作用
dowson2002的专栏
07-19 1826
原文:http://topic.youkuaiyun.com/t/20050322/10/3870311.html  Cookie是一小段文本信息,伴随着用户请求和页面在   Web   服务器和浏览器之间传递。用户每次访问站点时,Web   应用程序都可以读取   Cookie   包含的信息。       假设在用户请求访问您的网站   www.contoso.com   上的某个页面时,您的应用程序
cookie定义与应用
supwuq的博客
09-16 512
cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。 有关cookie的例子: 名字 cookie当访问者首次访问页面时,他或她也许会填写他/她们的名字。名字会存储于 cookie 中。当访问者再次访问网站时,他们会收到类似 "Welcome John Doe
Cookie的基本概念及设置
红尘炼炼心的博客
10-20 1481
在PHP中可以使用setcookie()或setrawcookie()函数设置Cookiie COOKIE使用 bool setcookie ( string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [,
cookie的基本概念
qq_45448359的博客
03-04 711
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值