Cookie

HTTP 協(xié)議是無狀態(tài)的,目的是減少 CPU 內存消耗,讓 HTTP 協(xié)議盡可能簡單,能夠處理大量事務。
HTTP/1.1 引入 Cookie 來保存狀態(tài)信息。

Cookie 是服務器發(fā)送給客戶端的數據,該數據會被保存在瀏覽器中。
在下一次發(fā)送請求時,通過 Cookie 讓服務器識別出客戶端,從而實現(xiàn)保持登錄狀態(tài)等功能。

1. 創(chuàng)建過程

服務器響應報文包含 Set-Cookie 字段,客戶端解析為 Cookie 保存到瀏覽器。
客戶端下次請求時,請求報文中包含 Cookie 字段。

注:
Cookie,Set-Cookie 和 Content-Disposition 等是RFC中定義的首部字段;
而請求,響應,通用,實體字段是 HTTP/1.1 首部字段。

2. Set-Cookie 值
屬性 說明
name=值 賦予 Cookie 的名稱和其值(必需項)
expires=日期 Cookie 的有效期(若不明確指定則默認為瀏覽器關閉前為止)
domain=域名 作為 Cookie 適用對象的域名(若不指定則默認為創(chuàng)建 Cookie 的服務器的域名)
path=路徑 將服務器上的文件目錄作為 Cookie 的適用對象(若不指定則默認為文檔所在的文件目錄)
Secure 僅在 HTTPS 安全通信時才會發(fā)送 Cookie
HttpOnly 加以限制,使 Cookie 不能被 JavaScript 腳本訪問
3. Session 與 Cookie

Session 存在于服務器,Cookie 存在于客戶端。
每個 Session 有一個 Session ID,用來唯一標識服務器上的某個 Session。
Cookie 中有一個鍵值對——「sid: Session ID」。

4. 瀏覽器禁用 Cookie

對 URL 進行重寫,在 URL 后面加上 sid=xxx 。

5. 實現(xiàn)用戶名和密碼的自動填寫

網站腳本從瀏覽器中的 Cookie 讀取用戶名和密碼,從而實現(xiàn)自動填寫。

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

  • HTTP cookie(也稱為web cookie,網絡cookie,瀏覽器cookie或者簡稱cookie)是網...
    留七七閱讀 18,382評論 2 71
  • 作者:晚晴幽草軒www.jeffjade.com/2016/10/31/115-summary-of-cookie...
    饑人谷_Dylan閱讀 1,263評論 0 51
  • 背景在HTTP協(xié)議的定義中,采用了一種機制來記錄客戶端和服務器端交互的信息,這種機制被稱為cookie,cooki...
    時芥藍閱讀 2,470評論 1 17
  • cookie cookie的起源 早期web剛開始出現(xiàn)復雜的應用程序時,產生了對于能夠直接在客戶端上存儲用戶信息能...
    zenggo閱讀 4,010評論 1 52
  • 宣講會上人山人海,人頭攢動,人滿為患,講臺上的宣講人則口吐蓮花,口若懸河,口噴泡沫,像是動物園的猴子一樣被瞻...
    zhcz閱讀 358評論 0 0

友情鏈接更多精彩內容