Cookie
Cookie
本文章整理自:阮一峰Cookie 参考「每日一题」简述 Cookie 是什么
什么是Cookie
Cookie 是服务器保存在浏览器的一小段文本信息。浏览器每次向服务器发出请求,就会自动附上这段信息。
Cookie的作用
- Cookie 主要用来分辨两个请求是否来自同一个浏览器
- 用来保存一些状态信息,例如:
- 对话(session)管理:保存登录、购物车等需要记录的信息。
- 个性化:保存用户的偏好,比如网页的字体大小、背景色等等。
- 追踪:记录和分析用户行为。
不推荐使用Cookie作为客户端存储,原因:
- 它的容量很小(4KB)
- 缺乏数据操作接口
- 而且会影响性能
客户端储存应该使用 Web storage API 和 IndexedDB。
Cookie的组成
Cookie 包含以下几方面的信息:
- Cookie 的名字
- Cookie 的值(真正的数据写在这里面)(1、2两点就是键值对 )
- 到期时间
- 所属域名(默认是当前域名)
- 生效的路径(默认是当前网址)
(3/4/5是cookie的属性)
Cookie的作用过程
举例来说:
- 用户访问网址www.example.com,服务器在浏览器写入一个 Cookie。这个 Cookie 就会包含www.example.com这个域名(第4点),以及根路径/(第5点)。(这意味着,这个 Cookie 对该域名的根路径和它的所有子路径都有效。如果路径设为/forums,那么这个 Cookie 只有在访问www.example.com/forums及其子路径时才有效。)
- 以后,浏览器一旦访问这个路径,浏览器就会附上这段 Cookie 发送给服务器。
Cookies作用范围
浏览器的同源政策规定,两个网址只要域名相同和端口相同,就可以共享 Cookie(参见《同源政策》一章)。注意,这里不要求协议相同。也就是说,http://example.com
设置的 Cookie,可以被https://example.com
读取
HTTP 协议中的Cookie
HTTP 回应:Cookie 的生成(服务器端生成cookies)
服务器如果希望在浏览器保存 Cookie,就要在 HTTP 回应的头信息里面,放置一个Set-Cookie
字段.
Set-Cookie:foo=bar
上面代码会在浏览器保存一个名为foo
的 Cookie,它的值为bar
。
(设置的格式为:<键(名)>=<值>
)
HTTP 回应可以包含多个Set-Cookie
字段,即在浏览器生成多个 Cookie。下面是一个例子。
HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: yummy_cookie=choco
Set-Cookie: tasty_cookie=strawberry
[page content]
除了 Cookie 的值,Set-Cookie
字段还可以附加 Cookie 的属性。
一个Set-Cookie
字段里面,可以同时包括多个属性,没有次序的要求。
下面是设置一个Cookie的例子:除了名与它的值,还包含Domain
属性Secure
属性和HttpPnly
属性:
Set-Cookie: <cookie-name>=<cookie-value>; Domain=<domain-value>; Secure; HttpOnly
除了键=值
来设置cookie的名字和值之外,还可以设置属性。
-
Expires
,Max-Age
用来设置cookie持续时间 -
Domain
,Path
设置发送http请求时那些域名和路径需要附带这个Cookie -
Secure
属性指定浏览器只有在加密协议 HTTPS 下才能发送 -
HttpOnly
属性指定该 Cookie 无法通过 JavaScript 脚本拿到
具体用法看这里Cookie 的属性---阮一峰
HTTP 请求:Cookie 的发送(浏览器发送Cookie)
浏览器向服务器发送 HTTP 请求时,每个请求都会带上相应的 Cookie。也就是说,把服务器早前保存在浏览器的这段信息,再发回服务器。这时要使用 HTTP 头信息的Cookie字段。
Cookie: foo=bar
上面代码会向服务器发送名为foo的 Cookie,值为bar。
Cookie字段可以包含多个 Cookie,使用分号(;)分隔。
Cookie: name=value; name2=value2; name3=value3
下面是一个Http请求的例子。
GET /sample_page.html HTTP/1.1
Host: www.example.org
Cookie: yummy_cookie=choco; tasty_cookie=strawberry
服务器收到浏览器发来的 Cookie 时,有两点是无法知道的(因为这些Cookie的属性只保存在浏览器上)。
- Cookie 的各种属性,比如何时过期。
- 哪个域名设置的 Cookie,到底是一级域名设的,还是某一个二级域名设的。
document.cookie
读写当前网页的Cookie
读Cookie
读取的时候,它会返回当前网页的所有 Cookie,前提是该 Cookie 不能有HTTPOnly
属性。
document.cookie // "foo=bar;baz=bar"
写Coookie
document.cookie
属性是可写的,可以通过它为当前网站添加 Cookie。
等号两边不能有空格
document.cookie = 'fontSize=14';
但是,document.cookie
一次只能写入一个 Cookie,而且写入并不是覆盖,而是添加。
document.cookie = 'test1=hello';
document.cookie = 'test2=world';
document.cookie
// test1=hello;test2=world
写入 Cookie 的时候,可以一起写入 Cookie 的属性。
document.cookie = "foo=bar; expires=Fri, 31 Dec 2020 23:59:59 GMT";
各个属性的写入注意点如下。
path
属性必须为绝对路径,默认为当前路径。
domain
属性值必须是当前发送 Cookie 的域名的一部分。比如,当前域名是example.com
,就不能将其设为foo.com
。该属性默认为当前的一级域名(不含二级域名)。
max-age
属性的值为秒数。
expires
属性的值为 UTC 格式,可以使用Date.prototype.toUTCString()
进行日期格式转换。
document.cookie
写入 Cookie 的例子如下。
document.cookie = 'fontSize=14; '
+ 'expires=' + someDate.toGMTString() + '; '
+ 'path=/subdirectory; '
+ 'domain=*.example.com';
Cookie 的属性一旦设置完成,就没有办法读取这些属性的值。
Cookie 的删除
删除一个现存 Cookie 的唯一方法,是设置它的expires
属性为一个过去的日期。
document.cookie = 'fontSize=;expires=Thu, 01-Jan-1970 00:00:01 GMT';
上面代码中,名为fontSize
的 Cookie 的值为空,过期时间设为1970年1月1月零点,就等同于删除了这个 Cookie。
推荐阅读
-
electron-vite_6js-cookie 故障
-
深入理解Java JSP中的九个内置对象及Cookie对象详解
-
.NET Core中Cookie授权模式下,授权失效后的默认跳转到HTTP登录页面的解决方案
-
理解 cookie 与本地存储的不同之处
-
傻瓜也能懂!详解Cookie、Session、Token(包括JWT Token)与传统Session之间的差异
-
理解 Django 中的Cookie与Session:一场简明易懂的会话管理之旅
-
理解与区分:用户的登录凭证-密码、Cookie、Session、Token以及AK/SK
-
如何在Spring Boot中自定义Spring Session cookie里的sessionId名称
-
如何轻松使用JMeter进行HTTP接口测试 - 一步步教你设置线程组、 cookie、默认值与Sampler,加上响应断言和监听器,打造基础测试案例。针对复杂情况,将子系统和流程测试分类组织,确保数据一致性。同时,别忘了感谢阅读,给新手提供实战学习资源与全套测试指南,助你轻松踏上自动化测试之路! - 在"测试计划"点击右键,添加"线程组"并设定初始"线程数"和"循环次数" - 配置"HTTP Cookie管理器"与"Http请求默认值",输入目标系统信息,如域名、端口、协议等,让所有相关Sampler共享这些默认设置 - 在线程组内增加"HTTP Request"的Sampler,并填入接口详情,比如路径、请求方法及参数 - 添加"响应断言"检查接口返回结果,通过正则表达式验证预期结果 - 安装监听器,实时查看测试执行状况 - 如需处理流程性接口,请依次添加多个相关Sampler,关联前后请求间的上下文数据 特别提示:为了帮助大家避免学习中的曲折,我们准备了详尽的视频和文档资料库,无论你是软件测试的新手还是老司机,都能从中找到所需的全方位支持。只需点击下方链接加入我们的学习交流社群,就能立刻获取这份珍贵的学习宝藏!再次感谢您的耐心阅读,愿它成为您前行路上的一大助力!
-
如何在Ehviewer中使用Cookie进行账号登录?