1. cookie 分为:会话cookie和持久化cookie两种。
● 会话cookie只存在于内存中;
● 持久化cookie可以存在几个月甚至几年,持久化cookie创建后,会被浏览器长久地保存在用户的电脑上。(如IE存在这个文件夹里:\Documents and Settings\[user]\Cookies)
2. cookie 属性
expires/max-age - 指定了cookie的生存期,默认情况下cookie是暂时存在的
domain - 可以使多个web服务器共享cookie。
path -
secure - 它是一个布尔值,指定在网络上如何传输cookie,默认是不安全的,通过一个普通的http连接传输,sercure为true是 通过https传输。
httpOnly - 限制范文cookie的方式。
有关安全性:http://www.educity.cn/wenda/100626.html
3.cookie的传输
浏览器将cookie信息以name-value对的形式存储于本地,每当请求新文档时,浏览器将发送Cookie
详情参照: http://www.chinaz.com/web/2012/0905/272814.shtml
4.创建cookie
● 创建会话cookie
通过Response.Cookies集合添加cookie来创建新的cookie。
● 创建持久化cookie
如果希望创建持久化cookies,则需要为cookie指定一个过期时间。如下面程序中Respo.Cookies["counter"].Expires = DataTime.Now.AddYears(2);
jsp创建cookie: http://www.cnblogs.com/hellolong/archive/2012/11/15/2771437.html
java创建cookie: http://bbs.csdn.net/topics/390940551
5.网站登录持久化cookie方案
前提
1. Cookie 是脆弱的。cookie 容易被窃取和受到垮站脚本的攻击,我们必须接受 cookie 是不安全的。
2. 持久化登录 cookies 使得它们能通过网站的认证。这跟使用用户名和密码登录是相同的。
3. 能从登录 cookie 里恢复密码的设计比不能恢复更危险。
4. 把持久化 cookie 跟 ip 绑定起来大多数时候使它们并不持久。
5. 用户可能希望同时把 cookie 持久保存在多个浏览器,多台机器上。
http://www.jb51.net/article/48803.htm
6. cookie机制
7. 读写cookie
http://blog.csdn.net/ago52030/article/details/1834237
http://www.cnblogs.com/muzongyan/archive/2010/08/30/1812552.html
相关推荐
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
java web-cookie session(csdn)————程序
本项目“flask-session-cookie-manager-master.zip”显然是一款针对Flask Web框架的session管理工具,它专注于session的加密与解密。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,广泛用于快速...
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
"前端开源库-universal-cookie-koa"是一个专为解决这个问题而设计的库,它结合了`universal-cookie`库和`Koa`框架,以实现跨平台的cookie操作。下面将详细阐述这个库的功能、原理以及如何在实际项目中应用。 `...
在本文中,我们将深入探讨如何在 Laravel 开发中利用 "laravel-cookie-consent" 这一工具,以符合欧盟的 GDPR(一般数据保护条例)关于 cookie 使用的规定。"laravel-cookie-consent" 是一个由 Silktide 开发的库,...
4. **后端**:这表明flask-session-cookie-manager主要应用于服务器端的开发,处理Web应用的逻辑和数据处理,而不是前端用户界面。 5. **分布式**:这暗示该扩展可能设计用于处理分布式系统中的会话一致性问题,...
在提供的压缩包“bower-angular-translate-storage-cookie-master”中,通常会包含以下内容: 1. `src/` 目录:包含源代码文件,如`.js`文件,实现了Cookie存储服务。 2. `demo/` 目录(可能有):可能包含一个演示...
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
首先,"jquery-cookie-master.jar"是一个包含jQuery Cookie插件的Java档案文件,它主要用于Java环境中的Web应用程序,为服务器端提供对Cookie的操作支持。该插件基于jQuery库,使得在Java环境中处理Cookie变得更加...
`cookieweapp-cookie-master.zip` 提供了一种解决方案,使得微信小程序能够支持Cookie功能,从而扩展了其存储能力。下面我们将详细介绍这个压缩包中的内容以及如何在微信小程序中实现Cookie的支持。 首先,`weapp-...
WebStorageCookieStore 基于Web存储...import WebStorageCookieStore from 'tough-cookie-web-storage-store' ;let store = new WebStorageCookieStore ( localStorage ) ;let cookieJar = new CookieJar ( store ) ;
例如,在某些 Web 应用程序中,如果 Cookie 中的路径属性设置为当前项目的路径,那么攻击者可以通过分析 Cookie 中的路径属性来获取项目路径,从而实施攻击。 解决思路 解决 Cookie 路径属性暴露问题有两种思路...
本文将深入探讨"zepto-cookie-master"这个项目,它是一个专门用于处理Cookie操作的Zepto插件。 Cookie是Web开发中一个重要的技术,用于存储客户端的小量数据,比如用户设置、会话信息等。在Zepto库中,如果没有专门...
`jquery-cookie-v1.4.0-24`版本是该插件的一个稳定版本,包含了核心的`jquery.cookie.js`文件,通过引入这个文件,开发者可以轻松地在jQuery中创建、读取和删除Cookie。 ### 1. 引入jQuery Cookie 在项目中使用...
**js-cookie-jar** 是一个前端开发中常用的库,它主要功能是简化JavaScript对Cookie的操作。在Web开发中,Cookie经常被用来存储用户状态、设置和偏好等信息,因为它们可以跨页面持久化数据。然而,原生JavaScript的...
5. **Cookie管理**:在Web应用中,Cookie常用于存储用户登录状态、偏好设置等临时信息。项目可能使用了Vue的插件或自定义方法来处理Cookie,如设置、读取和删除Cookie。 6. **Chart图表**:数据可视化是现代Web应用...
如果您使用过 tiny-cookie,那么您可能会对感兴趣,这是一个专注于 Web 开发的函数集合。 安装 新产品管理: npm install tiny-cookie 用法 ES2015(推荐) // You can import all methods. import * as Cookies...
标题 "Edit-This-Cookie-1.5.0.zip" 提供了我们即将讨论的核心信息,即一个名为 "Edit-This-Cookie" 的浏览器插件的版本号为1.5.0的压缩文件。这个插件是专为谷歌Chrome浏览器设计的,用于管理、编辑和分析网页中的...
在Web开发中,Cookie是一种常见的客户端存储机制,用于在用户浏览器上保存少量数据。jQuery Cookie Master是针对jQuery库的一个插件,它为开发者提供了方便易用的API来操作Cookie,便于实现用户状态跟踪、个性化设置...