如何在HTTP协议中传递cookie ?
服务器在其响应头中发送以下信息来设置cookie字段。
set - cookie: name =价值
如果有cookie集,则浏览器在其请求头中发送以下内容。
饼干:name =价值
有关更多信息,请参阅Wikipedia上的HTTP Cookie文章。
除了在其他答案中所写的内容外,Set-Cookie响应头中还传递了与cookie的路径、cookie的最大年龄有关的其他细节,以及它是否安全。例如:
set - cookie: [name =价值;到期日期=][;域=域][;路径=路径][;安全)
然而,在发出下一个HTTP请求时,并不是所有这些细节都由客户端传回服务器。
你也可以在你的cookie的末尾设置HttpOnly标志,以表明你的cookie是HttpOnly的,必须不允许被访问,在脚本中通过javascript代码。这有助于防止会话劫持等攻击。
有关更多信息,请参见RFC 2109。也来看看 Nicholas C. Zakas的文章解释了HTTP cookie。
创建示例脚本resp:
#!/bin/bash
http_code=200
mime=text/html
echo -e "HTTP/1.1 $http_code OK\r"
echo "Content-type: $mime"
echo "Set-Cookie: name=F"
echo
然后让它可执行,像这样执行。
./resp | nc -l 12346
打开浏览器浏览网址:http://localhost:12346 你会看到Cookie值是由浏览器发送的
[aaa@bbbbbbbb ]$ ./resp | nc -l -p 12346 GET / HTTP/1.1 Host: xxx.xxx.xxx.xxx:12346 Connection: keep-alive Cache-Control: max-age=0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36 Accept-Encoding: gzip, deflate, sdch Accept-Language: en-US,en;q=0.8,ru;q=0.6 Cookie: name=F
推荐文章
- 如何使HTTP请求在PHP和不等待响应
- PATCH和PUT请求的主要区别是什么?
- 我可以把我所有的http://链接都改成//吗?
- URL为AJAX请求编码一个jQuery字符串
- JavaScript中按名称读取cookie的最短函数是什么?
- 如何使用开发人员工具在ie11中查看cookie
- 编译System.Net.HttpClient的查询字符串
- 摘要认证和基本认证的区别是什么?
- 每个网络请求都发送浏览器cookie吗?
- Axios -删除请求与请求体和头?
- 我如何设置cookie在节点js使用express框架?
- 如何在http获取请求设置报头?
- 如何使用Ruby on Rails进行HTTP请求?
- REST API最佳实践:查询字符串中的参数vs请求体中的参数
- Express.js中的res.send和res.json的区别