cookie

最新推荐文章于 2022-11-24 16:58:19 发布
最新推荐文章于 2022-11-24 16:58:19 发布
阅读量143 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34418937/article/details/93935825
本文详细解析了Cookie的概念、作用、安全性及不同类型,包括会话Cookie和持久Cookie。探讨了Cookie在不同浏览器中的实现差异,以及第三方Cookie的工作原理。同时,提供了简单的Cookie读取和设置函数。

https://www.cnblogs.com/zhuanzhuanfe/p/8010854.html

http://www.cnblogs.com/Darren_code/archive/2011/11/24/Cookie.html

 

 

1. cookie是什么?

  Cookie是保存在客户端中的一小段文本信息,存储方式内存和硬盘(Expires参数),下次访问同一地址的时候,只要cookie没有失效,浏览器就会将其信息再次发给服务器。

2. cookie解决问题?

  因为http协议是无状态的,对于同一个浏览器发出的多个请求,web服务器是无法区分来源的。cookie解决了这个问题。

3. cookie 在不同浏览器中的差异

浏览器的类别单域名cookie的数量上限单个cookie的容量上限cookie的总上限说明
ie65040954095当cookie的数量超过的时候,会踢出之前的生成的cookie,保存最新的cookie的值的
ie75040954095同上
ie85040954095同上
ie95040954095同上
firefox1215040974097同上
chrome17160~17040974097同上
Safari没有限制40974097 

4. cookie的安全性

  cookie是不安全的,因为他可以被用户篡改。同时由于cookie存储大量的信息,一旦这些信息泄露出来,也是危害很大的,所以,我们要慎用cookie。

  客服端每次访问服务端都会携带cookie,cookie容易被人拦截,所有的session信息被公开。即使加密也与事无补,因为拦截者并不需要知道cookie的意义,他只要原样转发cookie就可以达到目的了。

  所以:cookie不要保存机密信息,让服务端来确保用户信息安全。

5. 

  

  

如图所示,用户首次访问服务器,服务器会返回一个独一无二的识别码;id=23451,这样服务器可以用这个码跟踪记录用户的信息,(购物历史,地址信息等)。

cookie可以包含任意的信息,不仅仅是id,客户端会记录服务器返回来的Set-Cookie首部中的cookie内容。并将cookie存储在浏览器的cookie数据库中,当用户访问同一站点时,浏览器就会挑选当时该站点颁发的id=XXX的身份证(cookie),并在Cookie请求首部发送过去。

6. cookie的类型

可以按照过期时间分为两类:会话cookie和持久cookie。会话cookie是一种临时cookie,用户退出浏览器,会话Cookie就会被删除了,持久cookie则会储存在硬盘里,保留时间更长,关闭浏览器,重启电脑,它依然存在,通常是持久性的cookie会维护某一个用户周期性访问服务器的配置文件或者登录信息。

持久cookie 设置一个特定的过期时间(Expires)或者有效期(Max-Age)到了指定时间以后,浏览器就不再保留这个 Cookie

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2019 07:28:00 GMT;

7. 第三方cookie

  通常cookie的域和浏览器地址的域匹配,这被称为第一方cookie。那么第三方cookie就是cookie的域和地址栏中的域不匹配,这种cookie通常被用在第三方广告网站。为了跟踪用户的浏览记录,并且根据收集的用户的浏览习惯,给用户推送相关的广告。

8. 简易cookie读取函数

   alert(typeof document.cookie)  结果是 string,曾经我以为是array,还闹过笑话

function getCookie(c_name){ 
        var cookie = document.cookie; 
        if (cookie.length>0){ 
                c_start = cookie.indexOf(encodeURIComponent(c_name) + "="); 
                if (c_start!=-1){ 
                        c_start = c_start + c_name.length+1; 
                        c_end = cookie.indexOf(";",c_start); 
                        if (c_end==-1) c_end = cookie.length; 
                        return decodeURIComponent(cookie.substring(c_start,c_end)) 
            } 
          } 
        return "" 
} 
function setCookie(c_name,value,expiredays){ 
        var exdate = new Date() 
        exdate.setDate(exdate.getDate()+expiredays); 
        document.cookie = encodeURIComponent(c_name)+ "=" + encodeURIComponent(value)+ 
                ((expiredays==null) ? "" : ";expires="+exdate.toGMTString()); 
}

9.  浏览器可以设置不接受 Cookie,也可以设置不向服务器发送 Cookie。

  window.navigator.cookieEnabled属性返回一个布尔值,表示浏览器是否打开 Cookie 功能。

  document.cookie属性返回当前网页的 Cookie。

10.  服务器收到浏览器发来的 Cookie 时,有两点是无法知道的。

  • Cookie 的各种属性,比如何时过期。
  • 哪个域名设置的 Cookie,到底是一级域名设的,还是某一个二级域名设的。

11. 虎牙登录前的cookie

 虎牙登录后的cookie

提取谷歌游览器Cookie的几种方法
孤寒者的博客
07-31 1万+
提取谷歌游览器Cookie的几种方法
Chrome导出cookie的实战教程
weixin_43178406的博客
06-29 8万+
本文主要介绍了Chrome导出cookie的实战教程,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 实战工具一 3. 实战工具二
cookies
DragonASDASD的博客
05-01 211
import requests headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Safari/537.36'} cookies = {'cookie': '....'} url = '...' r = ...
selenium自动化携带cookies模拟登陆豆瓣(解决iframe定位问题)
热门推荐
乎你的博客
12-27 31万+
获取cookies: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2020/12/27 17:44 # @Author : huni # @File : 豆瓣cookies.py # @Software: PyCharm from selenium import webdriver from time import sleep import json if __name__ == '__main__': driver
selenium实现虎牙ck自动登录
qq_37081057的博客
08-12 1187
import json import time from time import sleep from selenium import webdriver # 创建 WebDriver 对象,指明使用chrome浏览器驱动 wd = webdriver.Chrome("chorm驱动器在本机的地址") # 设置最大等待时长为 40秒 wd.implicitly_wait(40) wd.get("https://www.huya.com/24055866") sleep(2) # 从cookies..
session、cookie与“记住我的登录状态”的功能的实现
weixin_30532369的博客
10-18 528
session、cookie与“记住我的登录状态”的功能的实现 Cookie的机制 Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能。 Cookie的Domain和Path属性标识了这个Cookie是哪一个网站发送给浏览器的;Cookie的Expires属性标识了Cookie的有 效时间,当Coo...
Cookie详解
骑个小蜗牛的博客
11-23 1万+
Cookie属性 上图是Chrome浏览器中的Cookie截图,cookie的属性:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属性。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
Cookie
qq_52025040的博客
11-24 5068
在HTTP协议中是这样规定的:当浏览器发送请求的时候,会自动携带该path下的cookie数据给服务器。表示只要是这个servlet13项目的请求路径,都会提交这个cookie给服务器。”生成的cookie,如果cookie没有设置path,默认的path是什么?这个路径以及这个路径下的子路径,cookie都会被发送到服务器。浏览器发送cookie给服务器了,服务器中的java程序怎么接收?在java的servlet中,对cookie提供了哪些支持呢?也就是说,以后只要浏览器的请求路径是。
Cookie存储
m0_61649980的博客
09-29 3895
Cookie 是以字符串的形式存储在计算机浏览器中的,本身为 document对象的属性。由于其自身存储数据的限制与缺陷,一般不建议使用。 cookie 的创建 // 创建cookie document.cookie = 'name=value'; 如此,一个 cookie 数据就创建成功了。效果如下: Cookie创建成功后,须在本地服务器下的Application中查看 在其中有几个参数,这里只说常用的 第一个是键,类似于名字 第二个参数为值,,类...
Cookie伪造
cainiao17441898的博客
05-18 4969
解题: 创建了一个user用户登陆之后发现。 抓包看一下。
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览中,Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
获取cookie非常好用的google插件
06-10
标题中的“获取cookie非常好用的google插件”指的是在Google Chrome浏览器上的一种扩展程序,它允许用户方便地管理和操作浏览器中的Cookie数据。Cookie是网站在用户计算机上存储的小型文本文件,用于跟踪用户偏好、...
【浏览器插件】-Cookie&Toke一键复制插件
06-09
一个简单易用的浏览器扩展工具,可以一键复制当前网页的Cookie、Token、LocalStorage和SessionStorage信息。 ## 功能特性 **复制Cookies**: 一键复制当前网站的所有Cookie信息 **复制Token**: 智能识别并复制...
perl-Sys-CPU-0.61-14.el8.tar.gz
09-07
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
基于C和WPF开发的五子棋网络对战服务器系统-支持双客户端连接自动开始游戏随机决定先手落子顺序实现完整五子棋规则包括胜利判断和落子转发功能提供详细通信协议设计含帧头帧尾校验码及多.zip
09-07
基于C和WPF开发的五子棋网络对战服务器系统_支持双客户端连接自动开始游戏随机决定先手落子顺序实现完整五子棋规则包括胜利判断和落子转发功能提供详细通信协议设计含帧头帧尾校验码及多.zip竞赛、考证案例详解
commons-fileupload-1.5.jar中文-英文对照文档.zip
09-07
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
perl-Text-Diff-1.45-2.el8.tar.gz
09-07
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
bcutil-jdk15on-1.70.jar中文-英文对照文档.zip
最新发布
09-07
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值