Java中Cookie的属性介绍

已于 2023-04-17 15:20:13 修改
阅读量903 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 服务器 开发语言
于 2023-04-14 16:56:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43871678/article/details/130157632
Cookie由Name-Value对组成,Name不可变,Value可以是编码过的文本或二进制。Domain定义Cookie的有效域名,Path指定有效路径。Expires和Max-age定义有效期,HttpOnly阻止JavaScript访问,Secure确保仅在安全连接中传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

NameValue
NameValue是一个键值对。
NameCookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写;
Value是该名称对应的Cookie的值,如果值为Unicode字符,需要为字符编码。
如果值为二进制数据,则需要使用BASE64编码。

Domain
Domain决定Cookie在哪个域是有效的,也就是决定在向该域发送请求时是否携带此CookieDomain的设置是对子域生效的。

Path
PathCookie的有效路径,和Domain类似,也对子路径生效。
如Cookie1Cookie2Domain均为a.com,但Path不同,Cookie1Path/b/,而Cookie2Path/b/c/,
则在a.com/b页面时只可以访问Cookie1,在a.com/b/c页面时,可访问Cookie1Cookie2Path属性需要使用符号“/”结尾。

Expires
ExpiresMax-age均为Cookie的有效期,Expires是该Cookie被删除时的时间戳,格式为GMT,
若设置为以前的时间,则该Cookie立刻被删除,并且该时间戳是服务器时间,不是本地时间!
若不设置则默认页面关闭时删除该Cookie
Max-age
Max-age也是Cookie的有效期,但它的单位为秒,即多少秒之后失效,
若Max-age设置为0,则立刻失效,设置为负数,则在页面关闭时失效。
Max-age默认为 -1
HttpOnly
HttpOnly值为 truefalse,若设置为true,则不允许通过脚本document.cookie去更改这个值,
同样这个值在document.cookie中也不可见,但在发送请求时依旧会携带此Cookie
Secure
SecureCookie的安全属性,若设置为true,
则浏览器只会在HTTPS和SSL等安全协议中传输此Cookie,不会在不安全的HTTP协议中传输此Cookie
JavaWeb之Cookie,session,Token
weixin_46011471的博客
06-27 607
说明由来:在最开始的网页浏览中 HTTP 协议是无状态的,所谓的无状态就是客户端每次想要与服务端通信,都必须重新与服务端链接,意味着请求一次客户端和服务端就连接一次,下一次请求与上一次请求是没有关系的。它的最大的问题是就是每次一都要去校验身份,解决方法就是cookie,session和token的使用,解决了它的鉴权问题。
老生常谈javacookie的使用
09-01
Java中操作Cookie主要包括创建Cookie、设置Cookie属性、向客户端发送Cookie和读取、删除客户端的Cookie。 在创建Cookie时,我们可以创建一个新的Cookie对象,并指定键值对。例如: ```java Cookie cookie = new ...
javaCookie详细介绍
L18270919464的博客
10-12 7104
Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器开发自己定义,对于JSP而言也可以直接写入JSESSIONID用于标记一个会话(session),这样服务器可以知道该用户是否合法用户以
Cookie的主要属性Java实现
Clement-Xu的专栏
09-15 3805
Cookie服务器发送给浏览器的一个标记,通过Response Header中的Set-Cookie头发送。 浏览器请求的时候,会通过Request Header中的Cookie头把它发送回给服务器。 主要属性: name-value对:不言自明Expires:过期时间Path:cookie在哪个路径下生效。比如www.abc.com/a/index.html设置了一个
Java Cookie
weixin_41924879的博客
09-11 571
Java Cookie Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 识别返回用户包括三个步骤: 服务器脚本向浏览器发送一组 Cookie。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些 Cookie 信息发送到服务器服务器将使用这些信息来识别用户。 Cookie是由...
java cookie secure_Cookie的Secure属性
weixin_39635648的博客
02-23 1095
测试过程支付页面:Secure属性为false,没有开启。风险分析Cookie未设置secure属性,攻击者可以通过嗅探HTTP形式的数据包获取到该cookie。解决方法将Cookie应设置secure属性。基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.co...
java中Servlet Cookie取不到值原因解决办法
08-30
java中Servlet Cookie取不到值原因解决办法主要是因为Cookie的domain和path属性的设置问题。通过修改Servlet的domain设置或使用request.getHeader("cookie")方法,可以解决这个问题,从而获取到Cookie值。
Java 创建cookie和删除cookie
09-06
以下是Java中创建cookie和删除cookie的详细知识点: 创建CookieJava中,创建cookie需要使用`javax.servlet.http.Cookie`类,以下是创建cookie的代码: ```java Cookie cooki; cooki = new Cookie("bbs_0001", ...
java使用Cookie判断用户登录情况的方法
08-28
Java Web开发中,Cookie是一种常见的技术,用于在客户端存储数据,例如用户的登录状态。当用户成功登录后,服务器会发送一个包含特定信息(如session ID或登录标识)的Cookie到浏览器,然后浏览器会在后续的请求中...
Java读写Cookie记录的方法
09-03
总结,Java读写Cookie主要包括创建Cookie对象,设置属性(如名称、值和有效期),然后通过HttpServletResponse写入到响应,以及通过HttpServletRequest读取请求中的Cookie。这些操作对于跟踪用户会话、存储用户偏好...
Java Web 之 Cookie 详解
最新发布
weixin_64178283的博客
10-01 2250
JavaWeb 开发中,Cookie 就像网站给浏览器贴的小纸条,用于记录一些用户信息或状态,方便下次访问时识别用户身份或进行个性化服务。
java cookie 详解
02-18 616
一.什么是cookies? 大家都知道,浏览器与WEB服务器之间是使用HTTP协议进行通信的,当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭与该用户的连接。因此当一个请求发送到WEB服务器时,无论其是否是第一次来访,服务器都会把它当作第一次来对待,这样的不好之处可想而知。为了弥补这个缺陷,Netscape开发出了cookie这个有效的工具来保存某个用户的识别信息,因此人们昵称
JavaCookie的用法
weixin_70757494的博客
06-16 624
但是,HTTPOnly的应用仍存在局限性,一些浏览器可以阻止客户端脚本对Cookie的读操作,但允许写操作;该方法也可用于Web站点的身份鉴别,即在HTTPS的连接建立阶段,浏览器会检查Web网站的。无效时,浏览器并不会立即终止用户的连接请求,而是显示安全风险信息,用户仍可以选择继续访问该站点。持久性Cookie会保存在用户的硬盘中,直至生存期到或用户直接在网页中单击“注销”等按钮结束会话时才会失效。如果没有显式设置这个属性,那么默认的domain是创建cookie的页面的域名。设置Cookie的生存期。
Java 进阶篇】Cookie 使用详解
繁依Fanyi的博客
11-06 2200
在 Web 开发中,Cookie 是一种用于存储客户端(通常是浏览器)数据的小型文本文件。Cookie 可以被服务器端创建并发送给客户端,然后客户端在之后的每次请求中都会将这些 Cookie 数据发送给服务器。这使得服务器可以在不同请求之间跟踪用户的状态和信息。在本文中,我们探讨了 Cookie 的基本概念、工作原理以及如何使用和管理 CookieCookie 在 Web 开发中扮演着重要的角色,用于实现用户个性化体验、会话管理和更多功能。
java cookies详解
黄鸟于飞
04-25 543
原文地址:http://shukuiyan.iteye.com/blog/15870751 什么是cookie 浏览器与WEB服务器之间是使用HTTP协议进行通信的,当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭与该用户的连接。因此当一个请求发送到WEB服务器时,无论其是否是第一次来访,服务器都会把它当作第一次来对待,这样的不好之处可想而知。为了弥补这个缺陷,Netscape
java操作cookie用法总结
ntc10095的博客
05-18 709
Java操作Cookie之添加CookieCookie cookie = new Cookie("name", "aotori"); //(key,value) cookie.setPath("/");// 这个要设置 // cookie.setDomain(".aotori.com");//这样设置,能实现两个网站共用 cookie.setM
java设置httponly_JAVA设置HttpOnly Cookies
weixin_42315616的博客
02-12 1451
HttpOnly Cookies是一个cookie安全行的解决方案。在支持HttpOnly cookies的浏览器中(IE6+,FF3.0+),如果在Cookie中设置了"HttpOnly"属性,那么通过JavaScript脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击,让网站应用更加安全。但是J2EE4,J2EE5 的Cookie并没有提供设置 HttpOnly 属性的方法,所以如...
Javaweb第7次上机——浏览器cookie的参数设置
科大云炬
11-19 357
【代码】Javaweb第7次上机——浏览器cookie的参数设置。
Java Web中使用Cookie
Mr_Joer的博客
07-24 970
定位到项目的根路由,servlet中调用requst.getContextPath()方法、JSP中使用${pageContext.request.contextPath}即可。servlet转发请求,使用request.getRequestDispatcher("jsp/html文件路径").forward(request,response);Cookie缓存是由浏览器以缓存文件的形式保存至本地,创建时需指明其生命周期,以秒为单位,过期会消失,可以同时拥有多个Cookie缓存。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值