码迷,mamicode.com
首页 > 其他好文 > 详细

深入了解Cookie

时间:2017-12-13 19:43:59      阅读:156      评论:0      收藏:0      [点我收藏+]

标签:httponly   分享   文本   es2017   pos   javascrip   机器   安全   path   

1.Cookie是什么

1.由于http是无状态的协议,一旦客户端和服务器的数据交换完毕,就会断开连接,再次请求,会重新连接,无法存储数据。
2.Cookie的出现是为了下次链接时,你之前存储了哪些数据。
3.其实Cookie是一个很小的文本文件,是浏览器储存在用户的机器上的。Cookie是纯文本,没有可执行代码。
储存一些服务器需要的信息,每次请求站点,会发送相应的cookie到服务端。

技术分享图片

 2.cookie生命周期

1.会话cookie:用户退出浏览器,会话Cookie就会被删除了
2.持久cookie:则会储存在硬盘里,保留时间更长,关闭浏览器,重启电脑,它依然存在。当时间大于Expires的时间,才会消失。

            //会话cookie
            Response.Cookies.Add(new HttpCookie("name")
            {
                Value = "wolf"
            });
            //持久cookie
            Response.Cookies.Add(new HttpCookie("name1")
            {
                Value = "wolf",
                Expires = DateTime.Now.AddHours(1)
            });

 

3.cookie属性

1.Secure
secure属性用来指定Cookie只能在加密协议HTTPS下发送到服务器。但是这并不表示100%安全。
2.Domain

domain属性指定 Cookie 所在的域名,比如example.com或.example.com(这种写法将对所有子域名生效)、subdomain.example.com。
如果未指定,默认为设定该Cookie的域名。所指定的域名必须是当前发送Cookie的域名的一部分,比如当前访问的域名是example.com,就不能将其设为google.com。
只有访问的域名匹配 domain 属性,Cookie 才会发送到服务器。

技术分享图片

技术分享图片

3.Path

path属性用来指定路径,必须是绝对路径(比如/、/mydir),如果未指定,默认为请求该 Cookie 的网页路径。
只有path属性匹配向服务器发送的路径,Cookie 才会发送。这里的匹配不是绝对匹配,而是从根路径开始,
只要path属性匹配发送路径的一部分,就可以发送。比如,path属性等于/blog,则发送路径是/blog或者/blog/roll,Cookie都会发送。
path属性生效的前提是domain属性匹配。

        public ActionResult EFTest()
        {
            //http://localhost:55924/Test/eftest 可以访问
            //http://localhost:55924/ 无法访问
            Response.Cookies.Add(new HttpCookie("name1")
            {
                Value = "wolf",
                Expires = DateTime.Now.AddHours(1),
                Path = "/Test/",
            });
            return View();
        }

 

4.HttpOnly

HttpOnly属性用于设置该Cookie不能被JavaScript读取

 

 

深入了解Cookie

标签:httponly   分享   文本   es2017   pos   javascrip   机器   安全   path   

原文地址:http://www.cnblogs.com/lgxlsm/p/8034161.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!