http是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。特点其中有无连接、无连接的含义是限制每次连接只处理一个请求。无状态是指协议对于事务处理没有记忆能力。也就是说在浏览器和服务器之间完成一次会话后,就丢弃了这个连接,浏览器和服务器都不会保存这次会话之间的状态。随着互联网的发展与商家(用户)的需求,Netscape公司引入了cookie的概念。
Cookie是保存在客户端计算机,也就是运行了浏览器的计算机中的一个短小文本文件,它用于Web站点在用户的计算机上保存信息并且以后再取回它,这些信息通常采用“名-值”对的方式存储。
Cookie文本文件的命令格式:用户名@网站地址[数字].txt(administrator@baidu[1].txt)。
例:cookie数据的生成及使用过程。
访问www.google.com网站
1.在浏览器的地址栏内输入网址www.google.com,浏览器从本地计算机上寻找google设置的cookie文件。如果找到了google的cookie文件,浏览器会把文件中的所有"名-值"对同先前的URL一同发送给google的服务器;如果没有找到,就不发关cookie数据,而只发送URL。
2.goole服务器接收到cookie数据和对网页的请求并进行判断,如果存在"名-值"对,google将使用它。
3.如果google服务器没有收到"名-值"对,它会为你创建一个新的ID并放进google的数据库中,然后"名-值"对放在要传回网页的头信息里,并传递给你。这样你的浏览器将在硬盘上的cookie文件中保存"名-值"对。
4.以google的cookie没有删除了为前提,以后每当你再次访问cookie时,服务器就会改变"名-值"对或增加新的"名-值"对。除此之外,服务器会随着"名-值"对发送一些其它的信息,主要包括生存期和路径。
COOKIE的组成:
cookie是由"名-值"对组成的文本,一个cookie字符串中最多能够存储20个"名-值"对。对于每一个HTML文档来说,浏览器只存储一个cookie。
在构造cookie时,制定的“名-值”对的name=value称为属性,它必须使用分号作为结束符。在组成cookie的字符串中,不允许使用分号、逗号发及空白符。HTTP Set-Cookie头的格式为:Set-Cookie:name=value;[expires=date];[path=pathname];[domain=domainame];[secure];
属性详解:
name=value:指定cookie数据项的名称。
expires=date:这是一个可选属性,它指定cookie的过期日期。其格式为:expires=weekday,DD-MON-YY HH:MM:SS GMT
path=pathname:可选择属性,指定cookie作用于特定服务器中的什么位置。在cookie中指定路径,可以使同一个域中的多个页面共享cookie。
secure:可选属性,它指明cookie是否仅通过安全HTTPS值为0或1。如值为1,则cookie只能在HTTPS连接上有效;如果为默认值0,则cookie在HTTP和HTTPS上都有效。
注:在cookie文件下,每个cookie文件都是一个简单而又普通的文本文件,而不是程序,cookie中的内容大多经过了加密处理,因此,表面看来只是一些字母和数字组合,而只有服务器的CGI处理程序才知道它们真正的含义。
分享到:
相关推荐
2. 哈希计算:使用特定的哈希函数(如SHA-256)生成数据的固定长度摘要,增加破解难度。 3. 加密过程:可能使用AES(Advanced Encryption Standard)或其他对称加密算法,结合一个密钥对数据进行加密。 4. 混淆操作...
这个过程可能使用到如`random.c`这样的随机数生成器,确保生成的Cookie具有足够的随机性和复杂性,难以被预测或破解。 3. 发送Cookie:生成的Cookie会被封装在一个HTTP Set-Cookie响应头中,并发送给客户端(通常是...
描述提到“使用python脚本更改或生成cookie”,这暗示了该工具包含Python脚本,这些脚本能够动态地处理cookie。这可能包括设置新的cookie,修改现有cookie的值,或者在特定条件下删除cookie。在Flask应用中,这通常...
"万能库克,谷歌浏览器通用缓存cookie提取下载软件" 这个标题揭示了软件的主要功能,即它是一个适用于谷歌浏览器(Chrome)的工具,能够提取并下载用户在浏览不同网站时生成的cookie数据。Cookie是网站在用户浏览器...
标题中的“touTiao爬虫今日头条python爬取数据生成词云”暗示了这是一个关于使用Python编程语言构建爬虫来抓取今日头条网站上的数据,并进一步处理这些数据以生成词云的项目。词云是一种视觉化的数据展示方式,常...
而"cookies注入中转生成器"进一步细化了这个功能,表明它不只是简单的生成cookies,还能实现注入过程中的中转操作,这对于理解系统如何处理不安全的cookies至关重要。 【知识点详解】 1. **Cookies原理**:Cookies...
ASP.NET Cookie的生成过程涉及到多个步骤,特别是在ASP.NET Core中,这一流程对于理解身份验证机制至关重要。当用户尝试登录时,通常会通过如`AccountController`中的`Login`方法进行。下面我们将逐步深入分析这个...
2. **SSL/TLS加密**:使用HTTPS协议传输数据,确保Cookie在传输过程中的安全性,防止中间人攻击。 3. **短生命周期的Session Cookie**:限制Cookie的有效时间,使用基于会话的Cookie,一旦用户关闭浏览器,Cookie就...
这个文件名可能是某个资源网站的链接或文件名,可能包含有关Cookie清理工具的代码示例、教程或下载链接。用户可以访问该网站获取更多关于Cookie管理和清理的资源和信息。 6. **注意事项**: - 清理Cookie可能会...
Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它包含了用户的一些关键信息,如用户名、登录状态等,以便下次用户访问时,服务器能快速识别并恢复用户的状态,实现无感知的登录过程。下面将详细阐述...
这个过程通常涉及JavaScript(JS)、Cookie和JSON这三种技术的结合使用。下面将详细阐述这些技术及其在记录用户浏览历史中的应用。 首先,JavaScript(JS)是Web开发中的重要脚本语言,它允许我们在客户端进行动态...
接口测试是软件开发过程中的重要环节,用于验证系统组件之间的交互是否符合预期。在这个场景下,我们关注的是一个基于Python的接口测试框架,利用unittest、ddt(Data Driven Testing)库以及requests库来实现协议级...
- 使用HTTPS可以保护Cookie在传输过程中的安全,防止中间人攻击。 - 设置HttpOnly属性可防止JavaScript访问Cookie,降低XSS攻击的风险。 - Secure标志确保Cookie仅在HTTPS连接上传输。 5. **限制和挑战**: - ...
本文将详细解析PHPWind登录过程中的Cookie使用,帮助开发者理解这一核心功能。 首先,我们来看一下登录过程中涉及的几个关键文件: 1. `sql_config.php`:这是PHPWind的数据库配置文件,用于存储数据库连接信息,...
在IT行业中,尤其是在Web开发领域,使用`JSP(JavaServer Pages)`和`Cookie`技术可以帮助我们实现一些用户交互的便捷功能,如自动登录、会话管理等。本示例将详细介绍如何利用`JSP`和`Cookie`来记录用户的登录名和...
- **加密传输**:使用 HTTPS 加密传输所有包含 Cookie 的通信,确保数据在传输过程中的安全性。 - **使用 HttpOnly 和 Secure 标记**:设置 HttpOnly 避免通过 JavaScript 访问 Cookie;设置 Secure 标记确保仅通过 ...
- Cookie是客户端存储数据的方式,由服务器生成并发送到浏览器,浏览器在后续请求中会携带这些Cookie信息回传给服务器。 - PHP中,使用`setcookie()`函数设置Cookie,例如`setcookie('username', 'John');`。 - ...
- **Cookie**:Cookie是一种小型的数据文件,由服务器端生成并发送给用户浏览器,浏览器在本地(如用户的硬盘)保存该文件,然后每一次请求同一网站时都会把该数据文件再发回给服务器。主要用来跟踪用户的状态。 ...
对于保存到Cookie的情况,通常会选择JSON序列化,因为它生成的数据更小且易于阅读。 **ASP.NET中的Cookie管理**: 在ASP.NET中,`System.Web.HttpCookie`类用于创建和管理Cookie。我们可以使用这个类来设置Cookie的...
- 使用HTTPS能保护Cookie在传输过程中的安全,防止被窃听或篡改。 5. **源代码分析**: - "loginDemo.iml"可能是IDE项目的配置文件,不包含具体代码逻辑。 - "pom.xml"是Maven项目的核心配置文件,可能包含依赖...