cookie 是在 http 協議下,伺服器或指令碼可以維護客戶工作站上資訊的一種方式。cookie 是由 web 伺服器儲存在使用者瀏覽器(客戶端)上的小文字檔案,它可以包含有關使用者的資訊。無論何時使用者鏈結到伺服器,web 站點都可以訪問 cookie 資訊 。
目前有些 cookie 是臨時的,有些則是持續的。臨時的 cookie 只在瀏覽器上儲存一段規定的時間,一旦超過規定的時間,該 cookie 就會被系統清除。
持續的 cookie 則儲存在使用者的 cookie 檔案中,下一次使用者返回時,仍然可以對它進行呼叫。在 cookie 檔案中儲存 cookie,有些使用者擔心 cookie 中的使用者資訊被一些別有用心的人竊取,而造成一定的損害。其實,**以外的使用者無法跨過**來獲得 cookie 資訊。如果因為這種擔心而遮蔽 cookie,肯定會因此拒絕訪問許多站點頁面。因為,當今有許多 web 站點開發人員使用 cookie 技術,例如 session 物件的使用就離不開 cookie 的支援。(資訊來自百科)
由上圖可以看到,在乙個網域名稱下,對應著多個cookie,每個cookie有多個屬性,下面詳細介紹各個屬性:
name:cookie的名稱,一旦建立就不可
value:該cookie的值,若cookie的值為unicode,則需要字元編碼;若cookie為二進位制資料,則需要base64編碼;
domain:可以訪問該cookie的網域名稱,必須以「.」開頭,如「.baidu.com」表示所有以baidu.com結尾的網域名稱都可以訪問該cookie。
path:該cookie的使用路徑,最後乙個字元必須設定為"/",如「/a/」表示contextpath為「/a/」的程式可以訪問該cookie。
expires/max-age:cookie的失效時間,單位為秒。若該值為正,則cookie將在設定的時間後失效;若為負,則表示cookie將在瀏覽器關閉的時候失效,瀏覽器不會對該cookie做任何形式的儲存;若為0,則表示刪除該cookie;cookie預設值為-1。
size:此cookie的大小。
http:有httponly屬性,當設定為true,js將無法通過document.cookie獲取cookie資訊。這在一定程度上可以防止xss攻擊。
secure:設定該cookie是否使用安全協議傳輸,預設為false。
cookie屬性詳解
在chrome控制台中的resources選項卡中可以看到cookie的資訊。乙個網域名稱下面可能存在著很多個cookie物件。name欄位為乙個cookie的名稱。value欄位為乙個cookie的值。domain欄位為可以訪問此cookie的網域名稱。非頂級網域名稱,如二級網域名稱或者 網域名稱...
Cookie原理詳解
在 中,http請求時無狀態的,也就是說即使第一次和伺服器連線後並且登陸成功後,第二次伺服器依然當前請求是哪個使用者。cookie出現就是為了解決這個問題,第一次登入後伺服器會返回一些資料 cookie 給瀏覽器,然後瀏覽器儲存在本地,當該使用者傳送紅第二個請求時,就會自動地把上次請求儲存的cook...
Cookie屬性值設定
cookie是response的屬性設定的,檢視攔截請求登入以後的攔截請求的 cookie是否有設定 任何以明文形式傳送到伺服器的 cookie 會話令牌或使用者憑證之類的資訊都可能被竊取,並在稍後用於身份盜竊或使用者偽裝,此外,若干隱私法規指出,使用者憑證之類的敏感資訊要始終以加密的方式傳送到we...