cookie

Posted 一朵梨花压海棠 18802686535

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cookie相关的知识,希望对你有一定的参考价值。

cookie在浏览器和服务器间来回传递,主要应用场景:

  • 保持登录
  • 保持上次查看的页面
  • 浏览计数
  • 广告追踪
  • 购物车的状态保持

Cookies是如何起效的? 
当浏览器从web的回应到页面请求中接收到一个 Set-Cookie 头部时Cookies便创建了:

HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: page_loaded=25; Expires=Wed, 09 Jun 2021 10:18:14 GMT
  • 1
  • 2
  • 3
  • 1
  • 2
  • 3

浏览器接收到表明回应成功的 HTTP 200 代码,以及回应的内容类型。同时也接收到了 Set-Cookie头部,并创建了一个的cookie:

NameValueExpires
page_loaded 25 Wed, 09 Jun 2021 10:18:14 GMT

除非在Wed, 09 Jun 2021 10:18:14前刷新,否则cookie将在这以后无效并被浏览器移除。如果它没有被终止,在将来所有的该网站的请求中都将携带类似的信息头部:

GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: page_loaded=25;
  • 1
  • 2
  • 3
  • 1
  • 2
  • 3

cookie一直在潜在隐私和安全影响方面有一个坏名声。他们很容易受到安全问题攻击影响,例如关键攻击载体的CSRF(Cross Site Request Forgery),XSS(Cross Site Scripting Attacks) 以及 Session Hijacking 。一个用功且专业的开发者也许不会把很多安全细节信息放在cookie中,或者实现一系列的方法来减轻可能的这些形式的攻击。


WebStorage

html5引入了Web Storage作为Cookies的替代,这种存储有两种类型:local 和 session: 
技术分享

Web Storage 的缺陷

  • 数据以简单字符串存储;操作所需的存储不同类型的对象,例如booleans,objects,ints和floats。

  • 默认5MB存储限制;如果需要时可有用户允许获取更多存储。

  • 可被用户或者系统管理员禁用

  • 复杂数据集合存储可能很慢

Web Storage 的长处

    • App 可以再在线或离线情况下使用

    • 拥有简单好用易学的API

    • 能够对浏览器使用事件钩子,例如offline,online,storage change

    • 比cookies更便于管理,没有额外的的请求头部数据

    • 提供更大的空间以存贮日益剧增的复杂数据



以上是关于cookie的主要内容,如果未能解决你的问题,请参考以下文章

JavaScript单行代码,也就是代码片段

XSS:如何从 C# 中的字符串中删除 JS 片段?

Django cookie 横幅:window.wpcc 未定义

最详细的cookie和浏览隐私之间的关系

c#如何采集需要登录的页面

IE无法获得cookie,ie不支持cookie的解决办法,火狐支持