Cookie簡介
女主宣言
筆者最近看了部分關於Cookie的內容,寫了如下文字,給大家分享下。
1
Cookie是什麼
Cookie
Cookie,有時也用其複數形式Cookies,指某些網站為了辨別使用者身份、進行session跟蹤而儲存在使用者本地終端上的資料(通常經過加密)。
插曲Session
Session
由於HTTP協議是無狀態的協議,所以當服務端需要記錄使用者狀態時,就需要用某種機制來識別具體的使用者,這個機制就是Session。
2
Cookie有什麼用
筆者以簡書顯示內容為繁體還是簡體為例,來介紹Cookie的用處:
(1)當我們使用瀏覽器訪問jianshu.com時,簡書服務端不知道瀏覽器的資訊,預設情況下,瀏覽器顯示內容為“簡體”;
(2)當我們設定瀏覽器顯示內容為“繁體”時,瀏覽器將顯示繁體內容;
(3)當我們關閉瀏覽器,再重新開啟瀏覽器,發現簡書的顯示內容仍然會是繁體;筆者認為原因是簡書服務端可能給瀏覽器做了一個唯一標識的記錄,放置到自己的Session中,當瀏覽器重啟後,再去服務端請求簡書內容,發現當前瀏覽器需要顯示為繁體,便下發了繁體顯示內容;
(4)如果沒有使用Cookie,因為HTTP協議是無狀態的,那麼我們設定的顯示內容為繁體或者簡體後,當我們開啟新的頁面或關閉瀏覽器重新開啟的時候,之前設定的顯示繁體或者簡體便不存在了。
3
Cookie的型別
摘自HTTP權威指南
籠統地說,Cookie分為2類:會話Cookie和 持久Cookie
會話Cookie是一種臨時Cookie,它記錄使用者訪問長點是的設定和偏好。使用者退出瀏覽器時,會話Cookie就被刪除了。
持久Cookie的生存時間更長一些,他們儲存在硬碟上,瀏覽器退出,計算機重啟時,他們仍然存在。通常用持久Cookie維護某個使用者會週期性訪問的站點的配置檔案或登入名。
會話Cookie和持久Cookie之間的唯一區別就是他們的過期時間。沒有指定Expires(過期時間)時,預設為會話Cookie。
以簡書為例:看下簡書的會話Cookie和持久Cookie:
上圖表明:jianshu.com的cookies
持久Cookie:
expires 過期時間為2018年4月9日星期二 Tue,09 Apr 2019 13:31:57 -0000
筆者猜測這個值表示的意思是當前的某個時間減去0000,以達到作為持久Cookie的目的
domain 為.jianshu.com
Path 為 /
Secure為YES
Http only 為true;
會話Cookie:
local:zh-CN 顯示為簡體;
包括會話Cookie,筆者以為關閉瀏覽器後會話Cookie就會消失,不過筆者的如下測試結果,不確定算不算是會話Cookie消失的一種體現。首次啟動瀏覽器顯示的會話Cookie為:
local:zh-CN;
path:/;
default_font:font1;
設定過繁體的情況:
local:zh-TW;
path:/;
default_font:font1;
然後重新整理jianshu.com,顯示內容,就只會顯示
local:zh-CN
或是
local:zh-TW
不確定這個算不算是會話Cookie在關閉瀏覽器後,就消失了。讀者也可以自己測試一下。有做服務端的同學知道的話,敬請告知。
4
Cookie的工作流程
筆者仍以瀏覽器開啟簡書顯示內容字型為“簡體”或是“繁體”為例闡述Cookie的工作流程。
(1)當我們使用瀏覽器首次訪問jianshu.com時,簡書服務端不知道瀏覽器的資訊,預設情況下,瀏覽器顯示內容為“簡體”。服務端對瀏覽器建立一個Session;
(2)當我們設定瀏覽器顯示內容為“繁體”時,會透過Cookie的方式設定local為zh-TW,給服務端傳送請求,並且得到的響應會是設定瀏覽器的顯示內容為“繁體”,服務端同事會更新Session中的資訊為zh-TW(繁體);
(3)當我們關閉瀏覽器,會話消失的情況下,然後我們再重新開啟瀏覽器,發現簡書的顯示內容仍然會是繁體,筆者認為這個是因為簡書服務端Session儲存著瀏覽器應該顯示字型,(比如服務端儲存著瀏覽器的某個唯一的id,然後當重新開啟瀏覽器,對服務端做請求時,服務端根據之前的Session下發繁體內容)。
5
Cookie的屬性
Domain(域):Cookie的域;瀏覽器只向指定域中的伺服器主機名傳送Cookie,這樣伺服器就將Cookie限制在了特定的域中。jianshu.com域就與jianshu1.jianshu.com和jianshu1.jianshu2.jianshu.com相匹配,但與js.com就不匹配了。
Path(路徑):透過這個屬性可以為伺服器上特定的文件分配Cookie,如果Path屬性是一個URL路徑字首,就可以附加一個Cookie,路徑/foo,與/foobar和foo/bar.html相匹配,路徑"/"與域名中所有的內容都匹配。
Secure(安全):是否只有在HTTP使用SSL連線時才傳送這個Cookie;
expires(過期):從格林尼治標準時間1970年1月1日00:00:00開始的過期秒數;
name(名字):Cookie變數的名字;
value(值):Cookie變數的值;
6
iOS中NSHTTPCookie
常用屬性:
NSHTTPCookieDomain domain:cookie的域;
NSHTTPCookiePath path:Cookie的path;
NSHTTPCookiePort portList:Cookie的埠列表;
NSHTTPCookieName name:Cookie的名字;
NSHTTPCookieValue value:Cookie的值;
NSHTTPCookieVersion version: Cookie的版本;
NSHTTPCookieExpires expireDate:Cookie的過期時間;
NSHTTPCookieDiscard sessionOnly:一個布林值,表示cookie是否應該在會話結束的時候被丟棄(不管過期日期);
HTTPOnly:指定客戶端不要與JavaScript應用共享Cookie,以防止跨站指令碼攻擊;
NSHTTPCookieSecure secure:指定Cookie只會用在HTTPS連線而非HTTP連線;
properties:Cookie的屬性;
NSHTTPCookiePropertyKey:定義cookie屬性字典中支援的常量;
NSHTTPCookieComment comment:Cookie的說明文字
NSHTTPCookieCommentURL commentURL:cookie的說明URL;
NSHTTPCookieAcceptPolicy:Cookie的訪問許可權,NSHTTPCookie由NSHTTPCookieStorage管理。
NSHTTPCookieAcceptPolicyAlways:儲存所有的cookie;
NSHTTPCookieAcceptPolicyNever:不會儲存cookie;
NSHTTPCookieAcceptPolicyOnlyFromMainDocumentDomain:只儲存域值和請求域相匹配的Cookie;
7
iOS 網路請求使用Cookie
客戶端的請求頭裡邊的cookie的header,key為"cookie"
服務端響應客戶端的時候,響應頭中的cookie的header,key為"set-cookie"
網路請求使用AFN攜帶Cookie 測試AFN網路請求攜帶Cookie,筆者使用的是訪問juejin.im的時候攜帶Cookie,效果如下圖:
相關程式碼如下:
NSString *urlString = @"*sessionManager = [AFHTTPSessionManager manager]; sessionManager.responseSerializer = [AFHTTPResponseSerializer serializer]; [sessionManager.requestSerializer setValue:@"QiShareNameAFN=QiShareValueAFN;QiShareTokenAFN=QiShareTokenValueAFN" forHTTPHeaderField:@"cookie"]; [sessionManager GET:urlString parameters:nil progress:nil success:^(NSURLSessionDataTask * _Nonnull task, id _Nullable responseObject) { } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) { }];
當需要設定多個cookie值的時候,使用cookieKey1=cookieValue1 ;cookieKey2=cookieValue2;的方式,使用分號分隔開每一對cookieKey及Value。
網路請求使用NSURLSession攜帶Cookie
測試NSURLSession網路請求攜帶Cookie,筆者使用的是訪問jianshu.com的時候攜帶Cookie,效果如下圖:
相關程式碼如下:
NSURL *url = [NSURL URLWithString:@"]; NSMutableURLRequest *mRequest = [NSMutableURLRequest requestWithURL:url]; mRequest.HTTPMethod = @"GET”; [mRequest setValue:@"QiShareName=QiShareValue;QiShareToken=QiShareTokenValue" forHTTPHeaderField:@"cookie"]; NSURLSession *session = [NSURLSession sharedSession]; NSURLSessionDataTask *dataTask = [session dataTaskWithRequest:mRequest completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) { }]; [dataTask resume];
原始碼:
360雲端計算
由360雲平臺團隊打造的技術分享公眾號,內容涉及資料庫、大資料、微服務、容器、AIOps、IoT等眾多技術領域,透過夯實的技術積累和豐富的一線實戰經驗,為你帶來最有料的技術分享
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31555491/viewspace-2644295/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- cookie 簡介Cookie
- 會話、cookie、JWT、令牌、SSO和OAuth 2.0簡介會話CookieJWTOAuth
- 簡單介紹Vue中使用js-cookie詳情VueJSCookie
- cookie外掛-jquery.cookie.js介紹CookiejQueryJS
- 【Javascript】——簡單cookie操作JavaScriptCookie
- 簡介
- Jira使用簡介 HP ALM使用簡介
- npm包:js-cookie的簡單使用NPMJSCookie
- BookKeeper 介紹(1)--簡介
- ggml 簡介
- PCIe簡介
- valgrind簡介
- SpringMVC簡介SpringMVC
- HTML 簡介HTML
- 核心簡介
- DPDK簡介
- Docker簡介Docker
- SpotBugs 簡介
- webservice簡介Web
- OME 簡介
- Spring 簡介Spring
- pytorch簡介PyTorch
- 【QCustomPlot】簡介
- DuckDB簡介
- SDL簡介
- swagger簡介Swagger
- MongoDb簡介MongoDB
- RabbitMQ簡介MQ
- JetCache 簡介
- JavaParser 簡介Java
- SSHJ 簡介
- Redpanda簡介
- Swoole 簡介
- jQuery 簡介jQuery
- SQLite簡介SQLite
- NGINX簡介Nginx
- Electron簡介
- Session 簡介Session