`
asd14828
  • 浏览: 30242 次
  • 性别: Icon_minigender_1
  • 来自: 太原
社区版块
存档分类
最新评论

Cookie简述

    博客分类:
  • web
 
阅读更多
一.Cookie介绍
   Cookie是服务器在浏览器端存放的少量数据。按照Netscape最初的规范,一个Cookie不能包含超过4KB的数据(这个大小是指包含了Cookie的名称和值合起来的大小)。

  某些Cookie是临时性的;有些又是持久性的。临时性的Cookie,又被称为会话Cookie,只存在于浏览器的内存中。当浏览器关闭时,任何添加到浏览器的Cookie都丢失了。

  另一方面,持久性Cookie   (Persistent   Cookie)可以存在数月甚至是数年。支持Cookie的浏览器维护一个或多个特殊的文件。这些文件在Windows计算机上称为Cookie   (Cookie   file)文件,而在Macintosh计算机上则称为魔幻Cookie   (magic   Cookie   file)文件,它们都是保存了来自于Web站点的数据。

  Cookie   是如何起作用的?

  Cookie在浏览器和服务器之间通过   http   头部   (header)   来回传递。服务器首先在响应中使用   Set-Cookie   头部来创建一个Cookie。从浏览器发出的后续请求就在Cookie头部中返回这个Cookie。

  假设要创建一个名为   UserName   的Cookie,其中包含访问你的Web站点的用户名。要创建这个Cookie,服务器就要发送一个头部:

  Set-Cookie:   UserName=Bill+Gates;   Path=/;   domain=super.com;
  expires=Tuesday,   01-Jan-05   00:00:01   GMT

  这样头部指示浏览器添加一个条目到其Cookie文件中。浏览器添加了一个名为UserName且值为   Bill   Gates   的Cookie。注意这个Cookie的值是URL编码的

二、cookie的属性   
    除名字与值外,每个cookie有四个可选属性:    
    1.expires:指定cookie的生存期。默认情况下cookie是暂时的,浏览器关闭就失效。
    2.path:它指定了与cookie关联在一起的网页。默认是在和当前网页同一目录的网页中有效。         如果把path设置为"/",那么它对该网站的所有网页都可见了。    
    3.domain:设定cookie有效的域名,         如果把path设置为"/",把domain设为".sohu.com",那么 A.sohu.com和B.sohu.com         的所有网页都能够访问此cookie。
    4.secure:布尔值,它指定了网络上如何传输cookie。默认情况下,cookie是不安全的,         可以通过一个不安全的,普通的HTTP协议传输;若设置cookie为安全的,那么它将         只在浏览器和服务器通过HTTPS或其它的安全协议连接在一起时才被传输。

三、cookie的操作     cookie可以用javascipt来操作
  下面给大家我写的几个例子,相信大家一看就明白了:    
1.javascript 操作:
    
    <script language="javascript"> 
    //设置cookie,cookie有效期时间未GMT时间(距1970年1月1日临时的毫秒) 
    //例如可以设置setCookie("password","12345",(3600000*24*180)),180有效 
    function setCookie (name, value, expires) {  
var expdate = new Date(); 
expdate.setTime(expdate.getTime() + expires); 
document.cookie = name + "=" + escape(value) + 
        "; expires=" + expires.toGMTString() +  "; path=/"; 
    } 
     
    //根据cookie名,取得cookie值 
    function getCookie(name) {   
      var search;  
      search = name + "=" 
      offset = document.cookie.indexOf(search) 
      if (offset != -1) { 
        offset += search.length ; 
        end = document.cookie.indexOf(";", offset) ; 
        if (end == -1) 
          end = document.cookie.length; 
        return unescape(document.cookie.substring(offset, end)); 
      } 
      else 
        return ""; 
    } 
    
    //删除某一cookie 
    function deleteCookie(name) {    
      var expdate = new Date(); 
      expdate.setTime(expdate.getTime() - (3600 *24* 1000 * 1)); 
      setCookie(name, "", expdate); 
    } 
    
    //检查是否存在此cookie 
    function checkCookie(cookieName,cookieValue){ 
if (getCookie(cookieName)==cookieValue){ 
  return true; 
}else{ 
  return false; 
} 
    } 
    </script> 
分享到:
评论

相关推荐

    关于session与cookie的原理简述

    【Session与Cookie原理简述】 Session和Cookie是两种在Web开发中常见的用户状态管理机制,它们主要用于在HTTP协议无状态的特性下跟踪用户状态。理解它们的原理对于编写高效的Web应用至关重要。 **Cookie原理** ...

    session与cookie的区别和联系?

    ### Session与Cookie的区别和联系 #### 一、概念解析 - **Cookie**:Cookie是一种小型的数据文件,由服务器端生成并发送给用户浏览器,浏览器在本地(如用户的硬盘)保存该文件,然后每一次请求同一网站时都会把该...

    chrome-cookie-backup-master.zip_cliffrog_drop_flagybj_partsxnd

    描述中的"click drop clickfrog frog"看起来像是某种操作的简述,或者是游戏或应用中的交互元素。"click drop"可能指点击并释放的操作,而"clickfrog"可能是游戏或应用中的一个角色或对象,"frog"则可能是它的另一个...

    面试简述.docx

    【面试简述】 在面试中,李俊才作为一名大三的计算机科学与技术专业的学生,展示了他在实际项目中的技能和经验。他参与开发了一个基于SpringBoot+MyBatis的购物商城项目,具备登录、订单和商品管理等功能。项目采用...

    servlet实现的简单自动登录验证

    本教程将探讨如何利用Servlet和Cookie技术实现一个简单的自动登录验证功能。这个功能允许用户在登录后,系统能够记住他们的信息,以便在下次访问时无需重新输入用户名和密码。 首先,我们需要了解Servlet的基本概念...

    Django中cookie的基本使用方法示例

    1. **简述** (1) **设置Cookies**:在Django响应对象`response`上调用`set_cookie()`方法,例如: ```python response.set_cookie("cookie_key", "value") ``` (2) **获取Cookies**:在请求对象`request`...

    ASP.NET中几种状态管理技术的分析与比较.pdf

    Cookie适合存储小量的数据,如用户偏好设置或登录状态,但其存储空间有限(通常每个网站不超过4KB)且安全性较低,容易受到跨站脚本攻击(XSS)和跨站请求伪造(CSRF)的威胁。 ### 2. 隐藏字段状态管理 隐藏字段...

    PHP版网上考试系统简述

    系统通过session和cookie技术实现用户身份验证,确保安全性。 5. 总结 PHP版网上考试系统通过集成PHP和MySQL,实现了高效的数据处理和交互,结合AppServ的轻量级特性,为在线考试提供了一个稳定、可靠的平台。无论...

    OpenSSL漏洞简述与网络检测方法

    有报告指出,即使是一些非金融、交易相关的网站也遭受了攻击,泄露了诸如内网IP、路径、APP信息、cookie、用户名、手机号码、邮箱和密码等敏感信息。 通过以上分析,我们可以看出,Heartbleed漏洞对网络安全构成了...

    简述各种SQL注入攻防.docx

    输入是指在程序编译时之外的所有数据交换,包括用户提交的数据、视图状态、cookie、查询字符串参数等。这些数据对应用程序的运行和决策具有直接影响。因此,对输入进行验证是保障系统安全的基础。 输入验证的重要性...

    《 简述各种SQL注入攻防.docx 》

    对于Web应用程序而言,输入来源多样,包括但不限于用户提交的数据、视图状态、Cookie、查询字符串参数等。这些输入数据会在一定程度上影响应用程序的执行流程。 - **输入验证的必要性**:输入验证是网络安全中不可...

    计算机网络常见面试题

    2、简述计算机网络中的七层模型? ... 4、TCP的三次握手过程?为什么会采用三次握手,若采用二次握手可以吗?...5、请简述一下TCP的三次握手和四次挥手协议?...10、列举几种常见的协议,并...11、cookie 和session 有什么区别?

    网络安全简答题3.docx

    6、cookie你会测试什么内容 7、说出几个业务逻辑漏洞类型? 8、文件包含漏洞 9、业务逻辑漏洞,用户任意密码重置有什么例子,因为什么因素导致的? 10、渗透测试过程中发现一个只能上传z文件的功能,有什么可能的...

    ASP中Cookies的使用方法

    Response.Cookies("name2") = "Dingdang" ' 设置名为name2的Cookie值为Dingdang ``` 2. **设置Cookies的有效期限**: - 可以通过`expires`属性来指定Cookies的有效期。 - 例如,下面的代码将设置名为`name1`的...

    java点餐系统

    5. **会话管理**:为了跟踪用户的点餐过程,系统需要实现会话管理,可能使用HTTP Session或者Cookie来保存用户的状态信息。 6. **安全性**:考虑到涉及用户敏感信息,如个人信息和支付详情,系统应实施安全措施,如...

    Ext官方中文教程(可打包下载)

    入门 EXT简介 Ext 2简述 EXT新手建议 怎么轻松地进入Ext的世界? 从零开始Ext 设置基础页 ...Cookie的存储 Ext Grid+JScript ASP+Access教程 Ext 2联动Combos的教程 采用JsonStore的PropertyGrid 关联事件

    计算机网络教案18-应用层-Web服务.docx

    同时,学生会被要求通过绘制交互图来加深理解,并简述Web缓存的作用和原理。 此外,课程管理强调了课堂纪律,如课前签到、积极参与课堂讨论和完成作业。学习评价则结合在线问卷、课堂提问和课后作业来评估学生的...

    WEB客户端技术 WEB客户端技术

    Web Storage(包括localStorage和sessionStorage)为浏览器提供了本地数据存储的能力,解决了Cookie的大小和安全性限制。 **移动Web与Progressive Web Apps (PWA)** 随着移动设备的普及,移动Web成为不可或缺的一...

    网站性能优化之HTTP请求过程简述

    请求包括HTTP头信息、POST或GET的数据、cookie等。如果用户需要上传文件,这个过程的时间会相对较长,因为涉及到大量的数据传输。 4. 等待响应(Wait):请求发送至服务器后,浏览器需要等待服务器处理请求并返回...

Global site tag (gtag.js) - Google Analytics