转自:http://blog.csdn.net/borishuai/article/details/5709275
Domain
Cookie的domain属性就是为了让浏览器根据页面请求路径的domain值,获取匹配的cookie,并把这些cookie发送给服务器。匹配规则如下:如果Cookie的domain为abc.com,则域名为abc.com, hello.abc.com, abcd.abc.com,即该域名以及该域名的子域名都可以访问。而如果cookie的domain为hello.abc.com上,则abc.com不可以访问该域名,只有hello.abc.com以及它的子域名可以访问。因此可以说cookie的domain访问权限是向下继承的,即子域名可以访问父域名的cookie而父域名不可以访问子域名的cookie。当然其它域名如autodesk.com等跨域名访问更是不可以的。
Cookie的设置权限同cookie的访问权限差不多,例如hello.abc.com可以将cookie的domain设为hello.abc.com或abc.com而不可以设置到它的子值域名如aaa.hello.abc.com。通常SSO就是将cookie的domain设为最顶级的域名,如autodesk.com,这样所有autodesk的子域名就都可以获取该cookie了。
Path
Path和Domain是两种最常见的限定cookie访问范围的手段,domain是以域名的方式,而path则是以目录的方式,因为很多时候,一个目录下有多个站点而又没办法设子域名时,通常就以目录的方式组织访问多站点,例如company.com/hr, company.com/job,因为概念上和domain很相似,因此访问/设置的限定也差不多:company.com/hr可以将cookie的path设置为company.com/, company/hr,而不可以设为company.com/hr/career或company.com/inside。
Expires – 过期时间
指定cookie的生命期。具体是值是过期日期。如果想让cookie的存在期限超过当前浏览器会话时间,就必须使用这个属性。当过了到期日期时,浏览器就可以删除cookie文件,没有任何影响。其实可以根据过期时间的设定方式把cookie分成两类: 硬盘cookie,是指在你设置了cookie的Expires属性,此时cookie将保存到你的硬盘上,关闭浏览器不会删除cookie,只有等cookie过期后才会被删除; 内存cookie,是指没有设在cookie的Expires的属性,此时cookie将停留在客户端的内存中,关闭浏览器后cookie将被删除,因此这种cookie的生命周期取决于浏览器的打开时间。
删除Cookie
没有直接的方法去删除cookie,如果要删除cookie,只需要将cookie的生命周期改成过去时间,浏览器会把过期的cookie删除掉。
Secure
指定cookie的值通过网络如何在用户和WEB服务器之间传递。这个属性的值或者是“secure”,或者为空。缺省情况下,该属性为空,也就是使用不安全的HTTP连接传递数据。如果一个 cookie 标记为secure,那么,它与WEB服务器之间就通过HTTPS或者其它安全协议传递数据。不过,设置了secure属性不代表其他人不能看到你机器本地保存的cookie。换句话说,把cookie设置为secure,只保证cookie与WEB服务器之间的数据传输过程加密,而保存在本地的cookie文件并不加密。如果想让本地cookie也加密,得自己加密数据。
分享到:
相关推荐
这是一篇关于cookie的来源,以及cookie的简单介绍,有cookie的一些方法的实例,进行简单的cookie总结
### 学习cookie的笔记和总结 #### 一、什么是Cookie? Cookie是一种小型的数据文件,由服务器发送到用户的浏览器,并存储在用户计算机上的一种机制。它主要用于保存用户的偏好设置、登录状态等信息,以便用户再次...
总结,Cookie是Web开发中的基础组件,用于维护客户端和服务器的状态。理解Cookie的读写和子Cookie的概念,以及如何利用工具类进行操作,对于任何Web开发者来说都是至关重要的技能。通过熟练掌握这些知识,你可以更...
### 总结 在C#中操作Cookie不仅涉及到基本的添加、读取和删除,还涉及到更高级的功能,如序列化、反序列化,甚至是加密与解密。通过理解和掌握这些技术,开发者可以构建更加安全、高效的应用程序。对于Cookie的管理...
总结来说,JS和Java Cookie提供了在客户端和服务器端存储和读取数据的方法,而Regex则作为一种强大的文本处理工具,用于处理和验证Cookie的格式。掌握这些技术,对于Web开发人员来说至关重要,能够帮助他们构建更加...
总结来说,易语言的“取设cookie”功能是网络编程中的核心部分,对于开发基于HTTP协议的Web应用程序至关重要。通过熟练掌握`InternetSetCookieA`和`InternetGetCookieA`函数的使用,可以有效地实现用户身份验证、...
### Cookie存储加密用户名与密码 ...#### 六、总结 通过在客户端的Cookie中存储加密后的用户名和密码,可以实现“记住我”功能,为用户提供更便捷的体验。但同时也需要注意安全性和隐私问题,确保系统的整体安全性。
**总结** Cookie分析工具如IECookiesView v1.73是网络技术的重要辅助工具,它既有助于个人管理自己的隐私,也有助于网站开发者提升服务质量。了解和使用这类工具,可以更好地理解和控制网络环境中的数据交互,维护...
#### 四、总结 `browser-cookie3`是一个非常有用的工具,可以帮助开发者轻松地将浏览器中的cookies集成到Python脚本中,以便实现自动化操作。通过这种方式,开发者可以避免重复登录等繁琐的操作,同时提高脚本的...
总结来说,在QT中访问网页获取Cookie涉及到的主要知识点有:QNetworkAccessManager、QNetworkRequest、QNetworkReply、QNetworkCookie以及它们之间的交互。通过正确使用这些类和方法,开发者可以方便地在QT应用程序...
总结来说,原生登录cookie保持提供给WebView使用涉及到Android的`CookieManager`类和WebView的生命周期管理。通过以上步骤,我们可以有效地在原生应用和WebView之间共享登录状态,为用户提供无缝的浏览体验。在实际...
总结来说,【C# Cookie提取工具】是一个利用C#编程语言实现的实用工具,通过与HTTP服务器交互并解析响应,高效地提取网站Cookie信息。它依赖于C#的网络编程功能,并可能利用自定义的NativeMethods进行底层操作,提供...
**总结** HttpOnly属性是提升Web应用安全性的有效手段,它可以阻止JavaScript对Cookie的访问,降低XSS攻击的危害。无论是Java还是PHP,设置HttpOnly属性都是相对简单的过程,只需在创建Cookie时指定相应的选项即可...
总结来说,Cookie是Web应用程序中实现用户跟踪、状态管理的重要工具。在JSP中,利用Cookie类提供的方法,我们可以轻松创建、修改和读取Cookie,从而提供更加个性化的用户体验和服务。理解并熟练掌握Cookie的使用对于...
总结而言,在 Android 开发中,合理管理 Cookie 对于保持客户端与服务器之间的一致性非常重要。通过上述方法,我们可以有效地控制 Cookie 的设置和获取,从而实现更加稳定的会话管理。同时,利用 WebView 的 Cookie ...
#### 六、总结 本文介绍了 Extjs 中如何利用 Cookie 来实现实时存储数据的功能。通过创建 `CookieProvider`,可以轻松地实现数据的读写操作。同时,通过监听表单事件,可以在适当的时候更新 Cookie,确保数据的实时...
总结起来,jQuery Cookie插件使得在JavaScript环境中操作Cookie变得简单易行。无论是设置、读取还是删除Cookie,或是设定有效期和范围,都有明确的API供开发者调用。通过学习并应用这些知识点,你可以提升Web应用...
总结,`jquery.cookie.js`简化了JavaScript对Cookie的操作,使得在Web应用中管理用户数据变得更加便捷。然而,随着Web Storage(localStorage和sessionStorage)以及IndexedDB等现代存储技术的出现,对于大量数据或...
总结来说,jQuery Cookie是一个强大的工具,它使JavaScript中的Cookie操作变得简单而直观。通过使用这个插件,开发者可以更专注于业务逻辑,而不用花费太多精力在底层的Cookie操作上。无论你是初学者还是经验丰富的...
总结起来,`jquery.cookie.js`提供了一种方便的方式来处理客户端的Cookie操作,简化了诸如“记住密码”这样的功能的实现。在实际应用中,结合适当的加密和安全策略,我们可以为用户提供更便捷的体验,同时保证数据的...