代理网站备案,wordpress视频显示控件,店铺推广app,免费云电脑一、简介 Cookie是一种小型的文本文件#xff0c;由Web服务器发送给Web浏览器#xff0c;并存储在用户的计算机硬盘上。它通常用于记录用户的偏好、登录状态、购物车信息等#xff0c;以便在用户下次访问该网站时能够提供更好的用户体验。Cookie通常包含网站的名称、Cookie的…一、简介 Cookie是一种小型的文本文件由Web服务器发送给Web浏览器并存储在用户的计算机硬盘上。它通常用于记录用户的偏好、登录状态、购物车信息等以便在用户下次访问该网站时能够提供更好的用户体验。Cookie通常包含网站的名称、Cookie的过期时间以及一个由随机数生成的唯一标识符。 Cookie也称为HTTP Cookie、Web Cookie、浏览器 Cookie等等是服务器发送到用户浏览器并保存在本地的一小块数据该数据通常是用户账号相关的信息不同浏览器对Cookie的数量和大小限制不同但一般来说单域名下设置的cookie不能超过30个单条cookie的大小不能超过4kb。如果Cookie超出浏览器限制则会被浏览器忽略不被保存。而且Cookie可以设置过期时间到达过期时间后浏览器就会把Cookie清除掉 当用户访问网站时Web浏览器将自动发送存储在计算机硬盘上的Cookie信息到Web服务器以便服务器可以识别用户并提供相关服务。网站可以使用Cookie来跟踪用户的行为、收集用户的统计信息以及显示广告等。然而由于Cookie是存储在用户计算机上的文本文件因此存在一些安全隐患例如Cookie可以被黑客窃取并用于恶意攻击。因此浏览器提供了一些安全机制如限制Cookie的有效期限、禁用第三方Cookie等以保护用户的隐私安全。 设置Cookie的方式有两种 服务端通过在HTTP响应头中的Set-Cookie字段设置以及在前端通过JS的document.cookie设置。在浏览器在拥有Cookie之后每次向服务器发送请求时都会自动携带对应地址的Cookie。但是用户可以手动操作浏览器接受、拒绝和删除Cookie以及是否向服务器发送Cookie。服务器端设置Cookie当Web服务器向客户端如浏览器发送响应时可以通过设置HTTP响应头中的Set-Cookie字段来设置Cookie。Set-Cookie字段包含了要设置的Cookie的名称、值、过期时间、作用域等信息。 客户端如浏览器设置Cookie浏览器可以通过JavaScript来设置Cookie。使用JavaScript设置Cookie的方法是document.cookie该属性包含了当前网页中所有已设置的Cookie信息 Cookie有两种类型 会话期Cookie和持久性Cookie。会话期Cookie不设置具体失效时间只会在当前会话结束之后被删除掉。被存储在内存中当会话关闭时该Cookie永久丢失。重新发起会话时会创建一个新的会话期Cookie。持久性Cookie会设置好具体的有效期被存储在磁盘中浏览器关闭不会影响该Cookie只有当有效期结束时才会从磁盘中将该Cookie删除。在有效期内会一直复用该Cookie。 Cookie可以解决HTTP无状态引发生的问题。HTTP无状态是指HTTP协议属于一种无状态协议表示服务端不会在两个请求之间保留任何状态数据请求之间没有关联相对独立。如果后续请求需要用到前面请求中的相关状态那就得进行重传导致后续请求传送的数据量增大。而借助Cookie就可以帮助HTTP记录稳定的状态信息减少数据的重传。
二、 Cookie属性 查找方式 如果您想查看某个网站设置的Cookie及其属性可以按照以下步骤 打开浏览器并访问目标网站。 打开浏览器的开发者工具通常可以通过按下F12键或CtrlShiftI组合键来打开。 切换到“网络”或“应用程序”面板。 在面板中找到包含目标网站域名的HTTP请求并点击它。 在HTTP请求的详细信息面板中找到“Cookie”或“Cookies”选项卡并点击它。 在选项卡中您可以查看该网站设置的所有Cookie及其属性包括名称、值、域名、路径、过期时间等。 请注意浏览器的开发者工具可能会因浏览器类型和版本的不同而略有差异但通常都提供了类似的功能。 cookie共拥有以下13条属性前10条被广泛支持后3条目前仅在chrome浏览器中能看到
1.Name名称Cookie的名称通常是一个字符串可以用于在多个Cookie之间进行区分。不可包含空格、制表符、控制字符、()、、,、;、:、、/、[]、{}等多种特殊字符。
2.Value值Cookie的值通常也是一个字符串用于存储具体的数据信息。同样不可包含空格、制表符、控制字符、()、、,、;、:、、/、[]、{}等多种特殊字符。与cookie的name属性以号连接。
3.Expires过期时间Cookie的过期时间表示该Cookie的有效期限。可以通过设置一个过去的日期来使该Cookie立即过期或者设置一个未来的日期来指定该Cookie的过期时间。如果不设置该属性则该Cookie默认在会话结束时过期即浏览器关闭时。
4.Domain作用域Cookie的作用域表示该Cookie适用于哪些域名。默认情况下该Cookie仅在设置该Cookie的域名及其子域名中可用。例如如果设置了一个名为foo的Cookie其域名为example.com则该Cookie在example.com及其所有子域名如www.example.com、blog.example.com等中均可用。 注意 如果设置Domain的域名前面加 . 则表示包含该域名的子域名否则仅作用于该域名。在部分浏览器中只要设置了cookie的Domain属性则浏览器在存储cookie时会自动给域名前面加 .使得子域名也能访问该cookie相反如果没有设置cookie的Domain属性从而采取默认设置则浏览器不会自动给域名前面加 .子域名也就无法访问该cookie。有待验证
5.Path路径Cookie的路径表示该Cookie适用于哪些URL路径。默认情况下该Cookie仅在设置该Cookie的路径及其子路径中可用。例如如果设置了一个名为foo的Cookie其路径为/example则该Cookie仅在/example及其子路径如/example/foo、/example/bar等中可用。
// 设置cookie的path为 /c
cookie1cookie1;Domain.a.com;path/c
// 则 https://www.a.com/c、https://www.a.com/c/c1、https://www.a.com/c/c1/c11等
// 都可以携带该cookie// 如果设置cookie的path为 /c/c1
cookie1cookie1;Domain.a.com;path/c/c1
// 则 https://www.a.com/c/c1、https://www.a.com/c/c1/c11等路径可以携带该cookie
// 但是https://www.a.com/c 不会携带该cookie6.Secure安全该属性表示是否只在安全连接如HTTPS中使用该Cookie。如果设置了该属性则该Cookie仅在通过安全连接发送的请求中发送给服务器端。
7.HttpOnly只读该属性表示是否禁止客户端使用JavaScript等脚本语言来访问该Cookie。如果设置了该属性 设置cookie是否可以被前端通过JS的document.cookie访问到如果设置为true则不能被JS操作只能被浏览器和服务端操作在请求中会被正常携带反之则可以被JS操作。通常设置该属性的cookie都用于存储一些用户身份或者安全凭证之类的信息可以防范XSS攻击跨站脚本攻击。
8.SameSite跨站点策略该属性表示是否允许该Cookie在跨站点请求中使用。 9.Max-Age最大存活时间该属性表示该Cookie的最大存活时间以秒为单位。如果设置了该属性则该Cookie在到达指定的最大存活时间后将被自动删除即使该Cookie还没有到达过期时间。如果同时设置了Expires和Max-Age属性则Max-Age优先级更高。
注意如果属性值为正数表示该cookie会在正数秒后失效然后被浏览器清除掉。如果属性值为**0则表示该cookie立即失效被浏览器清除掉。如果属性值为负数**则表示该cookie是一个临时cookie存储在浏览器内存中仅在当前浏览器窗口以及本窗口打开的相关子窗口有效当窗口关闭后该cookie就会失效然后被浏览器清除掉。10.Priority优先级该属性表示该Cookie的优先级可以是default、low、medium、high中的一个。默认情况下所有Cookie的优先级均为default。在容量有限的情况下浏览器可能会删除优先级较低的Cookie以释放更多的空间。当cookie数量超出时低优先级的cookie会被优先清除。
11.Size大小该属性表示该Cookie的大小通常以字节为单位。Cookie的大小包括名称、值、属性等信息。在容量有限的情况下浏览器可能会删除较大的Cookie以释放更多的空间。一般单条cookie的总大小不能超过4kb也就是4096字节 12.SameParty 是指在同一站点的不同子域之间共享Cookie的属性。同一站点指的是域名相同而子域指的是域名前缀不同。例如www.example.com 和 api.example.com 属于同一站点但是它们是不同的子域。 当一个Cookie被设置为SameParty属性时它将只在同一站点的不同子域之间共享。这可以帮助防止跨站点攻击并增强站点的安全性。例如如果站点的子域之间需要共享用户的登录状态则可以设置一个带有SameParty属性的Cookie以确保登录状态不会被跨站点攻击者窃取或劫持。 需要注意的是SameParty属性是一个比较新的属性目前只有部分浏览器支持包括Google Chrome和Microsoft Edge。此外该属性默认是禁用的需要手动在Cookie中设置该属性否则该属性将被忽略。同时如果浏览器不支持或未启用SameParty属性则会将其视为普通Cookie可以被任何子域共享。 13.Partition Key 是一种 Cookie 属性用于将一个网站的 Cookie 划分为多个分区。每个分区可以有自己的 Cookie 值和过期时间并且不同分区之间的 Cookie 不会互相干扰。 使用 Partition Key 属性可以为同一个域名下的不同应用或不同用户创建独立的 Cookie 分区。例如一个网站可能有多个不同的子应用如购物车、用户中心等每个子应用都需要使用自己的 Cookie 存储用户的状态信息。通过使用 Partition Key 属性可以为每个子应用创建独立的 Cookie 分区避免不同子应用之间的 Cookie 冲突问题。 需要注意的是Partition Key 属性是一个比较新的属性目前只有部分浏览器支持包括 Chrome 和 Safari。此外该属性默认是禁用的需要手动在 Cookie 中设置该属性否则该属性将被忽略。 三、 Cookie操作
Cookie 是一种在客户端保存数据的技术可以通过 JavaScript 在客户端创建、读取和修改 Cookie。
1.创建 Cookie
通过设置 document.cookie 属性可以在客户端创建一个新的 Cookie。Cookie 的格式为 keyvalue多个 Cookie 之间用分号 ; 分隔。例如创建一个名为 username值为 Alice 的 Cookie可以通过以下代码实现
document.cookie usernameAlice;
2.读取 Cookie
通过 document.cookie 属性可以读取当前网页保存的所有 Cookie。读取 Cookie 可以通过字符串的 split() 方法和正则表达式来实现。例如读取名为 username 的 Cookie 的值可以通过以下代码实现
var cookies document.cookie.split(; );
for (var i 0; i cookies.length; i) {var cookie cookies[i].split();if (cookie[0] username) {var username cookie[1];console.log(Username is: username);break;}
}
3.修改 Cookie
可以通过修改 Cookie 的值、过期时间和路径等属性来修改 Cookie。修改 Cookie 的方法与创建 Cookie 的方法相似只需要重新设置 document.cookie 属性即可。例如将名为 username 的 Cookie 的过期时间设置为 1 小时后可以通过以下代码实现
var date new Date();
date.setTime(date.getTime() 60 * 60 * 1000); // 1 hour
document.cookie usernameAlice; expires date.toUTCString();4.删除 Cookie
可以通过设置 Cookie 的过期时间来删除一个 Cookie。将 Cookie 的过期时间设置为一个过去的时间即可立即删除该 Cookie。例如删除名为 username 的 Cookie可以通过以下代码实现
document.cookie username; expiresThu, 01 Jan 1970 00:00:00 UTC;
需要注意的是所有 Cookie 操作都必须在客户端上执行。由于 Cookie 存储在客户端因此不能通过服务器端直接修改 Cookie。服务器端可以通过设置 HTTP 响应头的 Set-Cookie 字段来创建、修改和删除 Cookie
四、总结
Cookie 是一种在客户端保存数据的技术通过设置 HTTP 响应头的 Set-Cookie 字段来创建、修改和删除 Cookie。 Cookie 的属性包括名称、值、过期时间、路径、域、安全标识、SameSite 策略、Partition Key 和 SameParty。其中名称和值是必须的属性过期时间和路径是可选的属性。Cookie 的名称必须是唯一的而 Cookie 的值可以是任意字符串。 可以通过 JavaScript 在客户端创建、读取和修改 Cookie。创建 Cookie 可以通过设置 document.cookie 属性来实现读取和修改 Cookie 可以通过字符串的 split() 方法和正则表达式来实现。删除 Cookie 可以通过设置 Cookie 的过期时间来实现。 SameSite 策略是一种防止跨站点请求伪造的技术Partition Key 是一种在同一站点下隔离 Cookie 的技术SameParty 是一种允许同一站点下的第三方 Cookie 共享的技术。这些技术可以提高 Cookie 的安全性和隔离性保护用户的隐私和安全。 需要注意的是所有 Cookie 操作都必须在客户端上执行不能通过服务器端直接修改 Cookie。由于 Cookie 存储在客户端因此可以被用户随意修改或删除。因此应该在使用 Cookie 时注意安全性和隐私保护。
