首页 > 其他分享 >Cookie

Cookie

时间:2022-10-30 22:23:19浏览次数:57  
标签:Web 浏览器 用户 cookie Cookie 属性

概念

  • Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息[百度]百度
  • 服务器可能为每个访问者产生cookie,cookie分为内存cookie和硬盘cookie
    • 内存cookie为关闭浏览器就删除,存在时间短(其决定性因数是Expire属性,或者MAX-age)
    • 硬盘cookie删除需要用户手动删除,当然硬盘出现问题不讨论

cookie组成

  • Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。其中 :
    • (1)Name/Value:设置Cookie的名称及相对应的值,对于认证Cookie,Value值包括Web服务器所提供的访问令牌 。
    • (2)Expires属性:设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性。Expires属性缺省时,为会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效;持久性Cookie会保存在用户的硬盘中,直至生存期到或用户直接在网页中单击“注销”等按钮结束会话时才会失效 。
    • (3)Path属性:定义了Web站点上可以访问该Cookie的目录 [3] 。
    • (4)Domain属性:指定了可以访问该 Cookie 的 Web 站点或域。Cookie 机制并未遵循严格的同源策略,允许一个子域可以设置或获取其父域的 Cookie。当需要实现单点登录方案时,Cookie 的上述特性非常有用,然而也增加了 Cookie受攻击的危险,比如攻击者可以借此发动会话定置攻击。因而,浏览器禁止在 Domain 属性中设置.org、.com 等通用顶级域名、以及在国家及地区顶级域下注册的二级域名,以减小攻击发生的范围 。
    • (5)Secure属性:指定是否使用HTTPS安全协议发送Cookie。使用HTTPS安全协议,可以保护Cookie在浏览器和Web服务器间的传输过程中不被窃取和篡改。该方法也可用于Web站点的身份鉴别,即在HTTPS的连接建立阶段,浏览器会检查Web网站的SSL证书的有效性。但是基于兼容性的原因(比如有些网站使用自签署的证书)在检测到SSL证书无效时,浏览器并不会立即终止用户的连接请求,而是显示安全风险信息,用户仍可以选择继续访问该站点。由于许多用户缺乏安全意识,因而仍可能连接到Pharming攻击所伪造的网站 。
    • (6)HTTPOnly 属性 :用于防止客户端脚本通过document.cookie属性访问Cookie,有助于保护Cookie不被跨站脚本攻击窃取或篡改。但是,HTTPOnly的应用仍存在局限性,一些浏览器可以阻止客户端脚本对Cookie的读操作,但允许写操作;此外大多数浏览器仍允许通过XMLHTTP对象读取HTTP响应中的Set-Cookie头 。

标签:Web,浏览器,用户,cookie,Cookie,属性
From: https://www.cnblogs.com/tsqo/p/16842460.html

相关文章

  • Chrome扩展插件的开发--获取网页Cookies
    Chrome扩展插件的开发--获取网页CookiesChrome浏览器在浏览器类应用软件中一直居于榜首,很多人选择Chrome浏览器不仅仅是因为它的稳定,还有它丰富的可拓展性。那么有没有想......
  • 验证码案例的实现---MyBatis+Session+Cookie
    展示验证码(jsp页面)首先,我们需要自己利用BufferedImage类去生成一张可以变换的验证码图片;之后,我们就可以利用这样一串代码去将验证码里面的内容获取到:这是一串测试代码:O......
  • Javaweb基础复习------Cookie+Session案例的实现(登录注册案例)
    Cookie对象的创建--Cookiecookie=newCookie("key","value");发送Cookie:resp.addCookie();获取Cookie数据:req.getCookie("","");Cookie不能直接存储中文需要进行转......
  • localstorage,sessionstorage和cookie的同异
    cookielocalstoragesessionstorage存储大小4K5M5M数据有效期cookie默认有效期非常短暂,存在于web浏览器会话期间,也可以手动设置永不失效,除非web应用主动......
  • cookie、session、sessionStorage、localStorage的区别和联系
    一、几个概念·cookie、session,会话跟踪技术,H4的存储机制·localStorage、sessionStorage是webStorage,H5的本地存储机制。·webStorage是针对H4中cookie存储机制的改......
  • JavaScript--cookie
    一、概述cookie总是保存在客户端中(浏览器端)。cookie为了保存sessionID出现的。cookie的出现解决了http无状态的问题。二、特性cookie是不安全的cookie是可以被篡......
  • python 网页登录了之后拿着cookie直接用于脚本程序获取api接口数据
    #++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#python3.7cookieurllib3,requests##pipinstallrequests#分析网站数据源接口规律#当前......
  • cookie
    cookie安全securehttpshttpOnly预防xssdocument.cookie×sameSite预防csrfstrict:cookie只发送给它的来源站点默认:laxcookieName前缀_Host-(与secure属性一起......
  • cookie
    Cookie概述:cookie是解决http的无状态的cookie的特性cookie是存储在浏览器上的cookie的存储大小为4kbcookie会随着请求发送cookie可以跨域(设置domain),默......
  • 【JavaWeb】会话的学习笔记:Cookie和Session的知识点,这一次我总算学明白了
    @[Toc]1会话1.1什么是会话?用户打开浏览器,访问Web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。1.2会话跟踪一种维护浏览器状......