新东西007--Http Cookie分析
2015-09-22 16:01
225 查看
Cookie是由服务器端生成,发送给客户端的(User-Agent一般是浏览器),客户端浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器必须设置启用了cookie),服务器就可以知道该用户是否合法用户以及是否需要重新登录等
同时Cookie的失效也是由浏览器实现的,根据时间来控制,服务器并不做Cookie是否失效的验证,某个Cookie失效了浏览器发送请求的时候就不会带上它,服务器自然就收不到这个Cookie。所以对于服务器来说,能收到就是有效,但这只限于对失效的把握。
Http的Cookie信息跟Http请求头文件的两个地方相关
1.请求参数里面的Cookie(根据上次Http请求时服务端setCookie返回值生成对应的值)
2.返回参数里面的setCookie 字段,里面包含了一系列字段值
Set-Cookie header请求字段分析
Set-Cookie:
Name:
Exires:具体的过期时间,比如星期三,下午2.00过期(格式参考GMT格式)
Domain:域名,比如www.baidu.com
Path:服务器上文件路径,比如/data
Secure:表示cookie只能发送到http服务器
Httponly:表示cookie不能被客户端脚本获取到
1.临时Cookie是指没有设置expires的Cookie,它不能带domain选项
2.如果一个Cookie的domain和path参数和URL匹配,那么cookie就是有效的(跟以前的时间失效不一样,这个有效是指数据的有效性,而非指时间过期)
同时Cookie的失效也是由浏览器实现的,根据时间来控制,服务器并不做Cookie是否失效的验证,某个Cookie失效了浏览器发送请求的时候就不会带上它,服务器自然就收不到这个Cookie。所以对于服务器来说,能收到就是有效,但这只限于对失效的把握。
Http的Cookie信息跟Http请求头文件的两个地方相关
1.请求参数里面的Cookie(根据上次Http请求时服务端setCookie返回值生成对应的值)
2.返回参数里面的setCookie 字段,里面包含了一系列字段值
Set-Cookie header请求字段分析
Set-Cookie:
Name:
Exires:具体的过期时间,比如星期三,下午2.00过期(格式参考GMT格式)
Domain:域名,比如www.baidu.com
Path:服务器上文件路径,比如/data
Secure:表示cookie只能发送到http服务器
Httponly:表示cookie不能被客户端脚本获取到
1.临时Cookie是指没有设置expires的Cookie,它不能带domain选项
2.如果一个Cookie的domain和path参数和URL匹配,那么cookie就是有效的(跟以前的时间失效不一样,这个有效是指数据的有效性,而非指时间过期)
相关文章推荐
- socket,tcp IP
- HttpClientPostActivity
- HttpClientGetActivity
- commons-HttpClient相关笔记
- 关于使用Python3进行网络爬虫的字符问题
- Centos 7网络文件系统nfs服务的安装与配置
- 一只简单的网络爬虫(基于linux C/C++)————守护进程
- (转)Android网络命令
- 深入理解HTTP协议
- LIVE555研究之二: RTSP、RTP/RTCP协议介绍
- 使用HTTP协议访问网络
- HTTP 协议详解
- [二分网络流]uva12264
- Nginxhttps配置
- 网络技术简析
- TCP/IP数据包结构详解
- Android网络通信的六种方式
- 网络编程1--UDP
- TCP 、UDP、IP包的最大长度是多少?
- Android异步下载网络图片(其三:ExecutorService)