大佬教程收集整理的这篇文章主要介绍了HTTP Cookies知识-查看、发送、获取、返回,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶!
http Cookies
是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求里被携带并发送到服务器上。
Cookie 主要用于以下三个方面:
通过Chrome
强大的工具,可以直接查看Cookies
,如下面所示:
标记为Secure
的Cookie
只能被httpS
协议加密过的请求发送给服务端,使用http
是不行的,但localhost
除外。
标记为httpOnly
的Cookie
只能通过http
传输,而无法在客户端本地通过JavaScript
访问。这有助于缓解跨站点脚本(XSS)
攻击。
用于指定哪些主机可以接受Cookie
,如果不指定,默认为Origin
,不包含子域名。如果指定了Domain
,则一般包含子域名。所以,指定Doain,限制其实更少。
比如,如果Domain=pkslow.com
,那blog.pkslow.com
也可以接受。
指定哪些路径可以接受Cookie
,子路径也会匹配。
比如,如果Path=/post
,那以下都可以匹配:
@requestMapping("/Hello")
public String Hello(@CookieValue("foo") String fooCookiE) {
// ...
}
public static Cookie getCookie(httpServletrequest request, String @R_618_8313@ {
Assert.notNull(request, "request must not be null");
Cookie[] cookies = request.getCookies();
if (cookies != null) {
Cookie[] var3 = cookies;
int var4 = cookies.length;
for(int var5 = 0; var5 < var4; ++var5) {
Cookie cookie = var3[var5];
if (name.equals(cookie.getName())) {
return cookie;
}
}
}
return null;
}
httpCookie value = exchange.getrequest().getCookies().getFirst("foo");
与获取反着来就行了,获取是从request
中拿数据;发送就是把数据放到Response
中去。
response.addCookie();
浏览器会根据规则发送,这个不用开发人员自己处理。
Postman
可以在这里设置:
curl -v --cookie "key1:value1;key2:value2;" http://localhost:8080/
credentials
是request
接口的只读属性,用于表示用户代理是否应该在跨域请求的情况下从其他域发送cookies。这与XHR的withCredentials 标志相似,不同的是有三个可选值(后者是两个):
omit
: 从不发送cookies.same-origin
: 只有当URL与响应脚本同源才发送 cookies、 http Basic authentication 等验证信息.(浏览器默认值,在旧版本浏览器,例如safari 11依旧是omit,safari 12已更改)include
: 不论是不是跨域的请求,总是发送请求资源域在本地的 cookies、 http Basic authentication 等验证信息.为了让浏览器发送包含凭据的请求(即使是跨域源),要将credentials: 'include'
添加到传递给 fetch()
方法的init
对象。
fetch('https://example.com', {
credentials: 'include'
})
如果你只想在请求URL与调用脚本位于同一起源处时发送凭据,请添加 credentials: 'same-origin'
。
// The calling script is on the origin 'https://example.com'
fetch('https://example.com', {
credentials: 'same-origin'
})
要改为确保浏览器不在请求中包含凭据,请使用 credentials: 'omit'
。
fetch('https://example.com', {
credentials: 'omit'
})
开发中遇到了一些Cookies
问题,整理了一下相关的知识点。
欢迎关注微信公众号<南瓜慢说>,将持续为你更新...
多读书,多分享;多写作,多整理。
以上是大佬教程为你收集整理的HTTP Cookies知识-查看、发送、获取、返回全部内容,希望文章能够帮你解决HTTP Cookies知识-查看、发送、获取、返回所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。