set-cookie 设置问题
原文链接:PolarisHuster
从上面两个图我们可以看出,虽然浏览器端有cookie,为什么在发送list请求时没有把本地的cookie带上呢,再看下面的截图:
上面两个截图我们可以看出,上面的list请求带上了Cookie信息,那么你不仅会疑问什么情况下http请求会把cookie带上,什么时候http请求不带cookie信息呢,解答这个疑问之前先了解些cookie相关的基础性的东西:
Set-Cookie响应头字段(Response header)是服务器发送到浏览器或者其他客户端的一些信息,一般用于登陆成功的情况下返回给客户端的凭证信息,然后下次请求时会带上这个cookie,这样服务器端就能知道是来自哪个用户的请求了。
Cookie请求头字段是客户端发送请求到服务器端时发送的信息(满足一定条件下浏览器自动完成,无需前端代码辅助)。
下表为Set-Cookie响应头可以设置的属性
| 属性 | 意义 |
|---|---|
| NAME=VALUE | 赋予 Cookie 的名称和其值(必需项) |
| expires=DATE | Cookie 的有效期(若不明确指定则默认为浏览器关闭前为止) |
| path=PATH | 将服务器上的文件目录作为Cookie的适用对象(若不指定则默认为文档所在的文件目录) |
| domain=域名 | 作为 Cookie 适用对象的域名 (若不指定则默认为创建 Cookie的服务器的域名) |
| Secure | 仅在 HTTPS 安全通信时才会发送 Cookie |
| HttpOnly | 加以限制, 使 Cookie 不能被 JavaScript 脚本访问 |
NAME=VALUE 赋予 Cookie 的名称和其值(必需项)
expires=DATE Cookie 的有效期(若不明确指定则默认为浏览器关闭前为止)
path=PATH 将服务器上的文件目录作为Cookie的适用对象(若不指定则默
认为文档所在的文件目录)
domain=域名 作为 Cookie 适用对象的域名 (若不指定则默认为创建 Cookie
的服务器的域名)
Secure 仅在 HTTPS 安全通信时才会发送 Cookie
HttpOnly 加以限制, 使 Cookie 不能被 JavaScript 脚本访问
请看上面标红的三个属性,拿一个Http POST请求来说 http://aaa.www.com/xxxxx/list
如果满足下面几个条件:
1、浏览器端某个Cookie的domain字段等于aaa.www.com或者www.com
2、都是http或者https,或者不同的情况下Secure属性为false
3、要发送请求的路径,即上面的xxxxx跟浏览器端Cookie的path属性必须一致,或者是浏览器端Cookie的path的子目录,比如浏览器端Cookie的path为/test,那么xxxxxxx必须为/test或者/test/xxxx等子目录才可以
set-cookie 设置问题相关推荐
- cookie设置httponly属性防护XSS***
***者利用XSS漏洞获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,***这里用获取的COOKIE登陆账号,并进行非法操作. COOKIE设置http ...
- cookie 设置 httpOnly属性
cookie 设置 httpOnly属性防止js读取cookie. 建立filter拦截器类 CookieHttpOnlyFilter import java.io.IOException; impo ...
- 最新版chrome 70浏览器同步、清除Cookie设置将更改
最新版chrome 70浏览器同步.清除Cookie设置将更改 谷歌在最新的Chrome 69浏览器中引入了一项改动,用户在浏览器上登录任何谷歌旗下的服务时,也将同时在浏览器登录自己的谷歌账号.此举受 ...
- php cookie突然没,PHP利用Cookie设置用户30分钟未操作自动退出功能
登陆控制器需要做的登陆成功把用户ID等信息存入cookie: $this->systemSetKey(array('name'=>$admin_info['admin_name'], 'i ...
- php登录后自动退出登录,PHP利用Cookie设置用户30分钟未操作自动退出功能
登陆控制器需要做的登陆成功把用户ID等信息存入cookie: $this->systemSetKey(array('name'=>$admin_info['admin_name'], 'i ...
- 微信公众号删除cookie失败,cookie设置了过期时间不管用,微信公众号cookie比较诡异,删不掉,解决办法,原生JS封装cookie统一操作删除cookie,读取cookie,删除cookie
公司有个项目,需求是这样的: pc 端的项目,有一个步骤可以在手机上操作,页面都在同一个域名下面,但是pc端需要登录(用到了 cookie ),公众号端不需要登录(不用 cookie ) ,不清楚服务 ...
- GA/百度统计/Piwik/JYC:网站分析工具的Cookie设置和访次切分规则
目前主流的网站分析工具一般都是通过JavaScript检测的方式进行访问监控的,包括商业产品(Omniture/JYC统计).免费产品(GA/百度统计/CNZZ).开源产品(Piwik).虽然说原理大 ...
- http cookie设置失效
文章目录 问题: 解决方式: 301永久跳转 302临时跳转 问题: 正常web端均会支持 http跟https,可如果后台统一采用https的请求,那么会造成一个问题就是http访问时,cookie ...
- SpringMVC cookie设置Secure
SpringMVC cookie设置Secure Secure设置为true那么cookie就只能https协议发送给服务器. 新建Filter,用来添加Secure. public class Co ...
- Cookie的secure和httpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性
Cookie的secure和httpOnly属性的含义 版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.c ...
最新文章
- Windows 安装adb
- 如何使用OpenCV自动校正文本图像
- 制作一本《First Love, Last Rites》之二
- php解析url并得到url中的参数及获取url参数的四种方式
- Technical Tcode List
- 局域网网络风暴检测工具_交换机网络术语汇总
- [Python] 字典 get(key, default=None):获取字典中相应键的对应值
- 19【推荐系统3】AutoRec
- HDU 1325 Is It A Tree?(并查集)
- POJ3258River Hopscotch(二分)
- python excel操作 bom_Python Pandas比较BOM表数据
- Word弹窗提示“拼写或语法错误太多,无法继续显示”的处理办法
- 微信小程序 关于头像上传,showActionSheet,chooseImage,uploadFile
- 熵(Entropy):机器学习
- SpringBoot接口数据加解密实战
- 算法设计与分析课程复习笔记11——单源最短路径
- KT6368A蓝牙芯片开发注意事项以及问题集锦--长期更新
- 有哪些事是你当了程序员之后才知道的?
- 最新PHP面试题汇总(附答案)
- VC2017下开发ATL程序注意事项