Cookie是如何在HTTP协议中传递的?
cookie是如何在HTTP协议中传递的?cookie作为HTTP头传递,在请求(客户端->服务器)和响应(服务器->客户端)中都是如此。服务器在其响应头中发送以下内容以设置cookie字段Cookie是如何在HTTP协议中传递的?,http,cookies,Http,Cookies,cookie是如何在HTTP协议中传递的?cookie作为HTTP头传递,在请求(客户端->服务器)和响应(服务器->客户端)中都是如此。服务器在其响应头中发送以下内容以设置cookie字段 设置Cookie:名称=值 如果存在cookie集,则浏览器在其请求标头中发送以下内容 Cookie:name=value 有关更多信息,请参阅Wikipedia上的文章。除了在其他答案中所写的内容外,还包括与cookie路径、cookie的最长使用期限相关的其他详细信息,以及是否在Set cookie r
设置Cookie:
名称=
值
如果存在cookie集,则浏览器在其请求标头中发送以下内容
Cookie:
name=
value
有关更多信息,请参阅Wikipedia上的文章。除了在其他答案中所写的内容外,还包括与cookie路径、cookie的最长使用期限相关的其他详细信息,以及是否在Set cookie response header中传递。例如:
设置Cookie:
名称=
值[;过期=
日期][;域=
域][;路径=
路径][;安全
]
但是,在发出下一个HTTP请求时,并非所有这些详细信息都由客户端传回服务器 您还可以在cookie的末尾设置
HttpOnly
标志,以指示您的cookie是HttpOnly,并且不允许通过javascript代码在脚本中访问。这有助于防止会话劫持等攻击
有关详细信息,请参阅。也看看
Nicholas C.Zakas的文章,.创建示例脚本作为resp:
#!/bin/bash
http_code=200
mime=text/html
echo -e "HTTP/1.1 $http_code OK\r"
echo "Content-type: $mime"
echo "Set-Cookie: name=F"
echo
然后使其可执行并像这样执行
./resp | nc -l 12346
打开浏览器并浏览URL:http://localhost:12346
您将看到浏览器发送的Cookie值
[aaa@bbbbbbbb ]$ ./resp | nc -l -p 12346
GET / HTTP/1.1
Host: xxx.xxx.xxx.xxx:12346
Connection: keep-alive
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8,ru;q=0.6
Cookie: name=F
[aaa@bbbbbbbb]$/分别| nc-l-p 12346
GET/HTTP/1.1
主持人:xxx.xxx.xxx.xxx:12346
连接:保持活力
缓存控制:最大年龄=0
接受:text/html、application/xhtml+xml、application/xml;q=0.9,图像/webp,*/*;q=0.8
升级不安全的请求:1
用户代理:Mozilla/5.0(Windows NT 6.1)AppleWebKit/537.36(KHTML,如Gecko)Chrome/49.0.2623.112 Safari/537.36
接受编码:gzip、deflate、sdch
接受语言:en-US,en;q=0.8,ru;q=0.6
Cookie:name=F
cookie只处理GET/POST动词,而不处理CONNECT,这是真的吗?@PerlDev在这本书中,我看不出它不应该处理GET/POST以外的请求,但我怀疑浏览器和服务器的实现可能不会在这些情况下实现它;名称2=值2代码>我读过的最好的概述这是Zakas写的:如果有多个cookie呢?它们是用逗号分隔的吗?认为它们被设置为一个新的cookie。Cookie:name=F Cookie:name=A@MarkBuikema看见它们的发送方式是:Cookie:=[;=]……因此,在任何请求中,所有Cookie都是按事实发送的吗?这里是指向Zakas文章的直接链接,而不是回溯链接: