导图社区 浏览器之Cookie
cookie知识总结,包括它是为解决什么问题而生的、cookie的生成、cookie分类、cookie特性等内容。
职测知识点,数量关系与资料分析的斯维导图,导图着重介绍了资料分析这一知识点,包括速算技巧、基期与现期、增长率、增长量、平均数、倍数、特殊增长率这八节的知识点整理。
这是一个关于历史事件的思维导图
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
cookie
解决什么问题而生的
1. 是什么?
服务器发送给浏览器的一段文本数据,浏览器在请求服务器时携带cookie,以认证身份和便于服务器对用户行为进行跟踪记录
cookie的生成
服务器在响应头里生成
HTTP/1.1 200 OK set-cookie: key=value;max-age=1000000;domain=example.com;path=/ set-cookie: key2=value2
服务器设置domain时, 只能指定当前域名的上级域名,当前域名为x.y.z.com,则domain可以是y.z.com z.com,但不能是a.x.y.z.com 或者是.com;没有指定时,默认为当前域名
浏览器发起请求
GET example.com HTTP/1.1 Host: example.com Cookie: key=value;key2=value2
cookie分类
会话Cookie
没有expiress 和 max-age 标识,用户关闭浏览器即消失
持久性Cookie
cookie特性
过期时间: max-age, expiress
key-value
domain
path
secure: httponly
表示不允许除了/https?/之外的请求读取cookie,可以防止恶意脚本获取cookie(XSS攻击)
samesite: Strict Lax None
基本上杜绝了CSRF攻击
Strict
表示只有当前网页url与请求目标一致是才会带上cookie
Lax
正常情况下不发送,但是导航到目标网址的get请求除外,比如form表单的get请求, href 都会发送
