xiangjie88
- 浏览: 763235 次
- 性别:
- 来自: 深圳
-
文章分类
- 全部博客 (1045)
- 数据结构 (36)
- UML与设计模式 (42)
- c++ (87)
- rust (36)
- Qt (41)
- boost模板元编程 (43)
- Linux (77)
- 汇编 (4)
- 其它 (2)
- 烹饪 (3)
- unix c / socket (73)
- 软件工程 (4)
- shell (53)
- Python (37)
- c++ primer 5th(c++11) (22)
- 数据库/MySQL (27)
- 数据存储 (4)
- lisp (7)
- git (4)
- Utility (3)
- CDN与DNS (54)
- Http (53)
- php (7)
- nginx/lua/openresty (41)
- redis (11)
- TCP/IP (16)
- 互联网 (6)
- kernel (2)
- go (34)
- 区块链 (43)
- 比特股 (13)
- 以太坊 (23)
- 比特币 (23)
- 密码学 (10)
- EOS (53)
- DAG (1)
- docker (1)
- filecoin (7)
- solidity (65)
- ipfs (8)
- 零知识证明 (1)
- openzeppelin (3)
- java (1)
- defi (7)
- Ton (0)
最新评论
当服务器准备开始管理客户端的状态时,会事先告知各种信息
Set-Cookie:status=enable;expires=Tue, 05 Jul 2014 08:22:31 GMT; => path=/;domain=.hackr.jp;
expires:Cookie的有效期,仅限于维持浏览器会话时间段内.若不明确指定则默认为浏览器关闭前为止
path:限制指定Cookie的发送范围的文件目录,若不指定则默认为文档所在的文件目录,但有办法可避开这项限制,所以对其作为安全机制不能抱有期待
domain:作为Cookie适用对象的域名,若不指定则默认为创建Cookie服务器的域名,但除了针对具体指定的多个域名发送Cookie之外,不指定domain属性显得更安全
secure:仅在HTTPS安全通信时,才可以发送Cookie.
Set-Cookie:name=value;secure
HttpOnly:它使JavaScript脚本无法获取Cookie,为防止跨站脚本攻击(Cross-site scripting,XSS)对Cookie的信息窃取
Set-Cookie:name=value;HttpOnly
Set-Cookie:status=enable;expires=Tue, 05 Jul 2014 08:22:31 GMT; => path=/;domain=.hackr.jp;
expires:Cookie的有效期,仅限于维持浏览器会话时间段内.若不明确指定则默认为浏览器关闭前为止
path:限制指定Cookie的发送范围的文件目录,若不指定则默认为文档所在的文件目录,但有办法可避开这项限制,所以对其作为安全机制不能抱有期待
domain:作为Cookie适用对象的域名,若不指定则默认为创建Cookie服务器的域名,但除了针对具体指定的多个域名发送Cookie之外,不指定domain属性显得更安全
secure:仅在HTTPS安全通信时,才可以发送Cookie.
Set-Cookie:name=value;secure
HttpOnly:它使JavaScript脚本无法获取Cookie,为防止跨站脚本攻击(Cross-site scripting,XSS)对Cookie的信息窃取
Set-Cookie:name=value;HttpOnly
分享到:
发表评论
-
其他首部字段:DNT
2015-05-03 07:47 738首部字段DNT属于HTTP请求首部,其中DNT是Do Not ... -
其他首部字段:X-XSS-Protection
2015-05-03 07:45 780首部字段X-XSS-Protection属于HTTP响应首部, ... -
其他首部字段:X-Frame-Options
2015-05-03 07:43 750首部字段X-Frame-Options属于HTTP响应首部,用 ... -
Cookie字段:Cookie
2015-05-02 08:54 515首部字段Cookie会告知服务器,当客户端想获得HTTP状态管 ... -
实体首部:Last-Modified
2015-05-02 08:40 498首部字段Last-Modified指明资源最终修改的时间.一般 ... -
实体首部:Expires
2015-04-28 21:29 733首部字段Expires会将资源失效的日期告知客户端.缓存服务器 ... -
实体首部:Content-Type
2015-04-28 21:24 532首部字段Content-Type说明了实体主体内对对象的媒体类 ... -
实体首部:Content-Range
2015-04-28 21:22 407针对范围请求,返回响应时使用的首部字段Content-Rang ... -
实体首部:content-MD5
2015-04-27 21:52 1091客户端会对接收的报文主体执行相同的MD5算法,然后与首部字段C ... -
实体首部:Content-Location
2015-04-27 21:47 429首部字段Content-Location给出与报文主体部分相对 ... -
实体首部:Content-Length
2015-04-27 21:43 630Content-Length表明了实体主体部分的大小(单位是字 ... -
实体首部:Content-Encoding
2015-04-26 08:02 524Content-Encoding会告知客户端服务器对实体的主体 ... -
实体首部:Allow
2015-04-26 07:59 502实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部 ... -
响应首部:WWW-Authenticate
2015-04-26 07:56 551WWW-Authenticate用于HTTP访问认证.它会告知 ... -
响应首部:Vary
2015-04-25 07:53 930首部字段Vary可对缓存进行控制.源服务器会向代理服务器传达关 ... -
响应首部:Server
2015-04-25 07:50 519首部字段Server告知客户端当前服务器上安装的HTTP服务器 ... -
响应首部:Retry-After
2015-04-21 20:56 601首部字段Retry-After告知客户端应该在多久之后再次发送 ... -
响应首部:Proxy-Authenticate
2015-04-21 20:54 692首部字段Proxy-Authenticate会把由代理服务器所 ... -
响应首部:Location
2015-04-14 20:17 547将响应接收方引导至某个与请求URI位置不同的资源,基本上,该字 ... -
响应首部:ETag
2015-04-14 20:10 380首部字段ETag能告知客户端实体标识.它是一种可将资源以字符串 ...
相关推荐
- 在Java Web应用中,可以使用`HttpServletResponse`对象的`addCookie()`方法来添加Cookie,并将其包含在HTTP响应头的`Set-Cookie`字段中。 4. **Cookie的获取**: - 可以通过`HttpServletRequest`对象的`get...
在后续的请求中,IdHTTP会自动将这些Cookie添加到Request头部的Cookie字段,以便服务器能够识别客户端的状态。 在实际编程中,我们可能需要手动操作Cookie。例如,有时我们需要在请求前设置特定的Cookie,或者在...
"practice-mar-2021-auth-with-cookie-master"可能包含了实现上述流程的代码示例,包括HTML页面、服务器端脚本(如Node.js或PHP)以及相关的身份验证逻辑。通过查看和运行这些代码,你可以更直观地了解Cookie身份...
- `Set-Cookie`:在HTTP响应头中,正确设置Set-Cookie字段的格式是`Set-Cookie: user=itcast; Path=/;`,注意冒号和分号的使用。 以上知识点是Java Web开发的基础,理解并掌握它们对于编写Web应用程序至关重要。...
5. **HTTP响应头**:06-Response-Headers-Chinese.pdf可能涵盖了HTTP响应头的详细信息,包括常见的Header字段,如Content-Type、Set-Cookie、Cache-Control等,以及它们在HTTP通信中的作用。 6. **HTTP状态码**:05...
- **创建Cookie**:服务器在响应HTTP头中通过Set-Cookie字段设置Cookie。例如,`Set-Cookie: username=admin; Max-Age=3600` 设置了一个名为`username`的Cookie,值为`admin`,并设定它将在一小时后过期。 - **...
- `-D` 保存HTTP响应头信息,包括Set-Cookie字段:`curl -D headers.txt [URL]` - `-b` (小写) 使用cookie:`curl -b cookiefile [URL]` ### 6. 模仿浏览器 `-A`或`--user-agent`指定客户端用户代理,让服务器认为...
##### Set-Cookie字段详解 当服务器需要向客户端发送Cookie时,会在HTTP响应头中使用`Set-Cookie`字段。该字段的一般格式如下: ```plaintext Set-Cookie: name=value; expires=xxx,xxx,xxxxxxxxxx; path=/xxx; ...
- `--cookie`, `--load-cookies`, `--drop-set-cookie`:处理HTTP Cookie头信息,用于登录场景或测试注入。 - `--user-agent`, `--random-agent`:修改或随机设置User-Agent头,防止被服务器识别。 - `--host`:...
- 饼干通过HTTP响应头中的Set-Cookie字段设置,例如:Set-Cookie: sid=123; path=/admin。 - 浏览器在后续请求中自动将饼干添加到Cookie头,如:Cookie: sid=123; lang=en。 - JavaScript API允许读写饼干,例如...
- **设置Cookie**: 服务器在响应头中包含Set-Cookie字段,将信息发送给浏览器。 - **存储Cookie**: 浏览器接收到Set-Cookie后,会在本地存储一个文件,即Cookie文件。 - **发送Cookie**: 当用户再次请求同一个域...
- **设置Cookie**:服务器通过HTTP响应头中的`Set-Cookie`字段向浏览器发送Cookie。这个字段包含Cookie的名称、值、过期时间、路径、域等信息。 - **读取Cookie**:浏览器在每次发送HTTP请求时,会在请求头的`...
当用户首次访问网站时,服务器会通过响应头中的`Set-Cookie`字段向客户端发送Cookie信息。之后,客户端会在每次请求同一网站时自动携带这些Cookie信息,使得服务器能够识别并记住用户的状态。 ##### 2. 创建与读取 ...
- 要获取Cookie,首先需要解析HTTP响应头中的Set-Cookie字段,然后将这些信息存储在适当的数据结构中。 - 如果是服务器端编程,例如使用PHP,可以使用`$_COOKIE`全局变量来访问Cookie。 5. **应用示例**: - ...
- 当用户访问一个网站时,服务器可以在响应头中设置Set-Cookie字段,将Cookie发送给浏览器。 - 浏览器接收到Cookie后,会将其存储在本地。之后每次向同一域发起请求时,浏览器都会自动将该域的Cookie附在请求头的...
- **示例**:`Set-Cookie:session_id=abc123; expires=Wed, 09 Jun 2021 10:18:14 GMT; path=/` ##### Content-Encoding - **解释**:指明返回内容的编码方式。 - **示例**:`Content-Encoding:gzip` ##### Last-...
- `setPath(String path)`:指定Cookie的作用路径,决定哪些URL可以访问该Cookie。 - `setDomain(String domain)`:设置Cookie可被哪些域下的页面访问。 **四、实现记住密码的代码示例** 在JavaWeb工程中,通常...
2. **发送Cookie**:客户端在后续请求相同域名下的资源时,会在HTTP请求头中包含`Cookie`字段,将对应的Cookie信息发送回服务器。 - 示例:`Cookie: login=MichaelJordan` #### 五、Cookie的关键属性解析 - **...
1. 设置Cookie:服务器通过HTTP响应头的Set-Cookie字段向客户端发送Cookie。例如: ``` Set-Cookie: sessionID=123456; Path=/; HttpOnly; ``` 这将设置一个名为sessionID的Cookie,值为123456,有效路径为服务器根...
Cookie的创建和发送通常发生在服务器端,通过HTTP响应头中的Set-Cookie字段进行。例如,设置一个名为"user",值为"itcast"的Cookie,可能的Set-Cookie头部信息如下: ``` Set-Cookie: user=itcast; Path=/; ``` 在这...