cookies之事一二三

本文涉及的产品
.cn 域名,1个 12个月
简介: HTTP cookies,通常简称为cookies,起初是用来在客户端的会话信息。服务端的响应会在HTTP header中通过Set-Cookie加入会话信息:

cookies之事一二三



cookies


HTTP cookies,通常简称为cookies,起初是用来在客户端的会话信息。服务端的响应会在HTTP header中通过Set-Cookie加入会话信息:



HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: name=value
Other-header: other-header-value



另外,浏览器会存储该会话信息,并且每次请求时会通过HTTP header带上这个cookie信息:


GET /index.html HTTP/1.1
Cookie: name=value
Other-header: other-header-value


服务端可以通过cookie中的信息识别请求是来自哪个客户端,这样就为web浏览器提供一种身份识别机制。


cookie的限制

cooke是跟着域名的,存储在这个域名下的cooke,另外一个域名的网站不能访问

服务器响应时会在头部加上cookie,客户端接受到了响应就在本地创建了cookie,每次请求都会带着这个cookie(cookie是从哪个域名带过来的,就会随着请求发送到指定域名的服务器)

各个浏览器对单个域名下cookie个数的限制20~50个不等

单个cooke的存储空间也有限制,不能超过4096个字节,大概4Kb的空间


cookie的组成部分:

name、value、domain、path、expiration、secure flag

eg:

HTTP/1.1 200 OK

Content-type: text/html

Set-Cookie: **name=value; expires=Mon, 22-Jan-07 07:10:24; **

GMT; domain=.wrox.com;path=/; secure

Other-header: other-header-value


domian指示这个cookie随哪个域名发送到服务器(比如这里的.wrox.com表示既可以随着 www.wrox.com发送,也可以随着p2p.wrox.com发送)

path表示可以访问cookie的域名路径,比如你可以指定path为: http://www.wrox.com/books,那么 http://www.wrox.com这个域名就不会发送cookie信息

expiration表示cookie的到期时间,可以让在浏览器关闭后,cookie仍然留在客户端机器了一段时间

secure flag 如何加了最后的secure标志,表示cookie信息只在有 SSL连接时才发送,比如 https://www.wrox.com能发送cookie信息,而 http://www.wrox.com就不能发送

这些组成部分指示了什么时候哪个域名下的cookie要随着请求发送到服务器


JS中对cookie的操作

JS中通过 document.cookie对cookie进行读取,写入,和删除


var CookieUtil = {
    get: function (name) {
        var cookieName = encodeURIComponent(name) + "=",
            cookieStart = document.cookie.indexOf(cookieName),
            cookieValue = null;
        if (cookieStart > -1) {
            var cookieEnd = document.cookie.indexOf(";", cookieStart);
            if (cookieEnd == -1) {
                cookieEnd = document.cookie.length;
            }
            cookieValue = decodeURIComponent(document.cookie.substring(cookieStart
                + cookieName.length, cookieEnd));
        }
        return cookieValue;
    },
    set: function (name, value, expires, path, domain, secure) {
        var cookieText = encodeURIComponent(name) + "=" +
            encodeURIComponent(value);
        if (expires instanceof Date) {
            cookieText += "; expires=" + expires.toGMTString();
        }
        if (path) {
            cookieText += "; path=" + path;
        }
        if (domain) {
            cookieText += "; domain=" + domain;
        }
        if (secure) {
            cookieText += "; secure";
        }
        document.cookie = cookieText;
    },
    unset: function (name, path, domain, secure) {
        this.set(name, "", new Date(0), path, domain, secure);
    }
};


注意


  1. cookie中的数据并不安全,能被他们截获,要避免存储一些重要敏感的信息


  1. 由于每次请求cookie都会作为请求头发送,cookie中数据量越大,越影响性能,所以建议cookie里存储少量信息。
目录
相关文章
|
5月前
|
安全 网络安全 数据安全/隐私保护
response.cookies
response.cookies
|
5天前
|
存储 安全 Unix
22 Cookie
路老师在知乎上分享PHP语言的知识,帮助大家入门并深入了解PHP。本文主要介绍Cookie的概念、功能及管理方法,包括如何创建、读取、删除Cookie,以及Cookie的生命周期等内容。纯干货,技术知识分享。
9 0
|
6月前
|
存储 缓存 物联网
新EDPB指南:不只是Cookie
保障中国企业符合《个人信息保护法》合规,方案包括梳理基线、发现敏感信息、简化评估工作流、快速响应权利请求、满足告知同意要求,以及有效保护敏感数据。用九智汇整合自动化工具和规则引擎,确保高效风险评估、合规证据链建立,进一步保障数据安全。
78 1
|
存储 安全 算法
96 # cookie
96 # cookie
52 0
|
存储 编解码 应用服务中间件
Cookie浅谈
Cookie浅谈
86 0
向Cookie里添加东西
向Cookie里添加东西
82 0
|
存储 Web App开发 API
Cookie
Cookie
83 0
|
存储 安全 JavaScript
Cookies与Session
因为 HTTP 是无状态的,所以为了将一个请求与其他请求相关联,需要一种在 HTTP 请求之间存储用户数据(保持应用程序状态)的方法。Cookies 和 Sessions 都是在浏览器发出的不同请求之间保持应用程序状态的方法。
104 0
Cookies与Session
|
开发者
获取cookies
网页开发者工具
202 0
获取cookies