cookie及其常用属性值

Posted 2023-05-16

参考技术A Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。

expires是当前cookie的过期时间。max-age是当前cookie经过多少秒失效，等于0是关闭浏览器立即失效，小于0是cookie无效 立即删除。max-age的优先级比exprises高。

path：路径，指定与cookie关联的web，目录或路径，

"/"  凡是来自同一服务器，URL里有相同路径的所有web页面都可以共享cookies。

domain：域，指定关联的web服务器或域，值是域名，如果我们想让www.achome.cn能够访问bbs.achome.cn设置的cookies，该怎么办? 我们可以把domain属性设置成“achome.cn”，并把path属性设置成“/”。

secure：安全，指定cookie的值通过网络如何在用户和服务器之间传递。不设置或为空的情况就是使用不安全的HTTP链接传递数据。否则就是通过HTTPS或者其他安全协议传递数据。

本地的cookie文件并不加密。

samesite：（strict、lax、none）

strict最严格，完全禁止第三方cookie，跨站点时任何情况都不发送cookie。当前URL与请求目标一致才会带上cookie。

lax除了导航到目标网址的get请求外大多数情况也不发送第三方cookie，允许链接、预加载、get 表单携带cookie，但post表单、iframe、ajax等不允许携带cookie。基本也杜绝了CSRF攻击。

none任何时候都带上cookie。

HTTPonly：安全性，客户端脚本无法通过document.cookie等方式获取读写。有助于避免xss攻击。

CSRF攻击：cookie往往用来存储用户的身份信息，恶意网站可以设法伪造带有正确cookie的HTTP请求。第三方网站诱导发出的cookie，称为第三方cookie。

设置cookie：响应头中的set-cookie 前端设置cookie。同站same-site 二级域名+顶级域名，相等即可。www.lilnong.top 主机名.二级域名.顶级域名。同源和跨域same-origin 和cross-origin 。

雷林鹏分享：Flask Cookies处理

　　Cookie以文本文件的形式存储在客户端计算机上。 其目的是记住和跟踪与客户使用有关的数据，以获得更好的访问体验和网站统计。

　　Request对象包含一个cookie的属性。 它是所有cookie变量及其对应值的字典对象，客户端已发送。 除此之外，cookie还会存储其到期时间，路径和站点的域名。

　　在Flask中，cookies设置在响应对象上。 使用make_response()函数从视图函数的返回值中获取响应对象。 之后，使用响应对象的set_cookie()函数来存储cookie。

　　重读cookie很容易。 可以使用request.cookies属性的get()方法来读取cookie。

　　在下面的Flask应用程序中，当访问URL => / 时，会打开一个简单的表单。

　　@app.route(‘/‘)

　　def index():

　　return render_template(‘index.html‘)

　　这个HTML页面包含一个文本输入，完整代码如下所示 -

　　

　　

　　

　　

　　

　　

　　

 

　　

 

Enter userID

 

 

　　

 

　　

 

　　

 

　　

　　

　　表单提交到URL => /setcookie。 关联的视图函数设置一个Cookie名称为:userID，并的另一个页面中呈现。

　　@app.route(‘/setcookie‘, methods = [‘POST‘, ‘GET‘])

　　def setcookie():

　　if request.method == ‘POST‘:

　　user = request.form[‘name‘]

　　resp = make_response(render_template(‘readcookie.html‘))

　　resp.set_cookie(‘userID‘, user)

　　return resp

　　readcookie.html 包含超链接到另一个函数getcookie()的视图，该函数读回并在浏览器中显示cookie值。

　　@app.route(‘/getcookie‘)

　　def getcookie():

　　name = request.cookies.get(‘userID‘)

　　return ‘

welcome ‘+name+‘

‘

 

　　完整的应用程序代码如下 -

　　from flask import Flask

　　from flask import render_template

　　from flask import request

　　from flask import make_response

　　app = Flask(__name__)

　　@app.route(‘/‘)

　　def index():

　　return render_template(‘index.html‘)

　　@app.route(‘/setcookie‘, methods = [‘POST‘, ‘GET‘])

　　def setcookie():

　　if request.method == ‘POST‘:

　　user = request.form[‘name‘]

　　resp = make_response(render_template(‘readcookie.html‘))

　　resp.set_cookie(‘userID‘, user)

　　return resp

　　@app.route(‘/getcookie‘)

　　def getcookie():

　　name = request.cookies.get(‘userID‘)

　　print (name)

　　return ‘

welcome, ‘+name+‘

‘

 

　　if __name__ == ‘__main__‘:

　　app.run(debug = True)

　　运行该应用程序并访问URL => http://localhost:5000/

　　设置cookie的结果如下所示 -

　　重读cookie的输出如下所示 -

　　(编辑：雷林鹏 来源：网络 侵删)