Products
GG网络技术分享 2026-04-16 00:16 2
哎呀,说到Cookie,真的是让人又爱又恨。你知道它是什么吗? 公正地讲... 其实吧, 看到了吧?就是这么复杂!
盘它... 有时候我觉得Cookie就像是那个粘人的前任,甩都甩不掉。你第一次去咖啡店,店员给你一张会员卡,上面写着“常客:拿铁爱好者”。 下次你再来出示这张卡,店员就知道:“老样子,一杯拿铁!” 这就是 Cookie 的个性化服务。听起来很美好对吧?但是现实是残酷的。
在 Web 开发中, HTTP 是无状态协议——每次请求彼此独立,服务器无法“记住”用户是谁。为了解决这个问题,Cookie 应运而生。它就像是网站给浏览器贴的一张“小纸条”, 用于记录用户状态、偏好或身份信息,让网站在用户 访问时能“认出你”。但是
1.服务器像客户端发送cookie.3之后每次http请求浏览器都会将cookie发送给服务器端,服务器端的发送与解析.
这个过程有时候真的很慢,让人抓狂!精神内耗。 你在某电商网站登录后服务器发给你一张“已登录”凭证。 下次访问时浏览器自动提交这张凭证,你就不用重新输入账号密码了。 这就是 Cookie 的会话管理功能。虽然听起来很方便,但是一旦出了问题,比如登录态莫名其妙丢失,那真的是想砸键盘。
我们来看看这些属性,真的是每一个都能让你掉头发。
cookie默认根据域名自动判断是否带上cookie信息访问。.一般情况下,cookie是以键值对进行表示的的字符串。.,弄一下...
键值对,听起来很简单,对吧?错!平心而论... Name是Cookie的名字,Value是它的值.Name=Value属性值对必须先说说出现,在此之后的属性-值对可以以任何顺序出现. 在Servlet规范中,用于会话跟踪的cookie的名字必须是JSESSIONID,Comment属性是可选的,主要原因是Cookie可能包含其它有关用户私有的信....set-cookie: uid = zhangsan; Max-Age=3600; Domain=.sun.org; Path=/bbs; Version=1.
我懵了。 你看这个Max-Age,cookie.setMaxAge.cookie.setPath.,说实话... 一天!就一天!过了就没了就像你的青春一样。还有那个Path, cookie.setPath如果你设置错了那你的Cookie就找不到了真的,别问我怎么知道的。Domain属性的默认值是创建cookie的网页所在服务器的主机名. 这里的坑真的很多,一不小心就掉进去了。
大体上... 比如那个magic cookies的概念应用到 Web 通讯中,他的.max-age 是以秒为单位时间段,cookie失效时刻 = 创建时刻 + max-age,也就是存活多少秒. 秒!注意是秒!不是毫秒!别搞错了!
ICU你。 好了不废话了直接上代码吧。虽然我也看不太懂,但是反正能用就行。Cookie cookie=new Cookie;. %@ page language= java contentType= text/html; charset=UTF-8 pageEncoding= UTF-8 % !DOCTYPE html PUBLIC -//W3C//DTD HTML 4.01 Transitional//EN charset=UTF-8 title Insert title here /title /head body % Cookie cookie = new Cookie; response.addCookie; Cookie cookie.... 这段代码是不是很眼熟?
如果你是做Java开发的,肯定天天见。
有时候我们还得用Python或者jQuery, jquery中cookie用法实例详解.python模拟登录并且保持cookie的方法详解. 虽然我们主要讲Java, 我不敢苟同... 但是多学点总没错,对吧?反正都是为了混口饭吃。
来来来这里有一段比较完整的代码,大家拿去用吧,别谢我,我懂了。。
代码语言:java
import ;import ;import ;import ;import ;import ;import ;public class CookieServlet extends HttpServlet { @Override protected void doGet throws IOException { // 设置响应内容类型 ; // 1. 获取已有 Cookie String lastVisit = null; Cookie cookies = ; if { for { if )) { lastVisit = ; break; } } } // 2. 输出欢迎信息 if { .println; } else { .println; } // 3. 创建新 Cookie 记录当前时间 SimpleDateFormat sdf = new SimpleDateFormat; String currentTime = ); Cookie visitCookie = new Cookie; ; // 有效期 1 天 ; // 根路径有效 ; // 防 XSS ; // 仅 HTTPS ; // 防 CSRF // 4. 发送 Cookie 到浏览器 ; }},翻旧账。
看到了吗?这里面有很多设置, 什么HttpOnly啊,Secure啊,; ; ; 这些都是为了平安。 提到这个... 虽然很麻烦,但是为了不背锅,还是加上吧。还有这两个方法, 也给你们贴上,省得到处找:
public String getCookieValue { Cookie cookies = ; if { for { if )) { return ; } } } return null;},呵...
public void deleteCookie { Cookie cookie = new Cookie; ; // 马上删除 ; ;},白嫖。
说到平安,真的是一把辛酸泪。 测试的时候总是出问题,真的是烦死了。
Cookiessession2、cookie的用途.如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。. 消失了就消失了呗,有什么大不了的。但是如果是登录信息,那可就麻烦了,客观地说...。
我们来看看这个表格,全是风险,看着就吓人。如果不注意这些,你的网站分分钟被人搞挂,内卷。。
| 风险 | 描述 | 防护措施 |
|---|---|---|
| XSS | JS 窃取 Cookie | ✅ 设置 HttpOnly=true |
| CSRF | 恶意网站伪造请求 | ✅ 设置 SameSite=Strict/Lax |
| 中间人攻击 | 明文传输被截获 | ✅ 使用 Secure=true + HTTPS |
| 敏感信息泄露 | 存储密码等 | ❌ 禁止在 Cookie 中存敏感数据 |
🔐 黄金组合 HttpOnly + Secure + SameSite=Lax/Strict 是现代 Web 应用中 Cookie 的平安标配。记住这个,不然你的网站明天就被黑了,拖进度。。
有时候真的搞不懂为什么要用这么多东西。Cookie不够用吗?非要搞个Session。还有那个localStorage, 这也行? 真的是让人头大。它们到底有啥区别?我也懒得解释了直接看表吧,一目了然。
| 方案 | 存储位置 | 平安性 | 容量 | 适用场景 |
|---|---|---|---|---|
| Cookie | 客户端 | 中等 | ≤4KB | 会话管理、 小数据 |
| Session | 服务端 | 高 | 无限制 | 登录状态、敏感数据 |
| URL 重写 | URL 参数 | 低 | 小 | Cookie 被禁用时备用 |
| localStorage | 客户端 | 中 | ~5MB | 大数据、离线存储 |
| sessionStorage | 客户端 | 中 | ~5MB | 临时数据、会话级 |
✅ 推荐组合 Cookie 是 Web 开发的基石技术之一,虽然简单,但背后涉及平安、隐私、用户体验等多重考量。理解 Cookie 的原理与限制,合理使用并做好平安防护,是每一位 JavaWeb 开发者的必修课,精辟。。
有时候不是你的代码写得烂,是浏览器太挑剔了。你看这个限制表,真的是让人无语。4KB!能存个啥啊?现在的图片都比这个大。真的是没办法。
| 限制类型 | 具体限制 |
|---|---|
| 大小限制 | 每个 Cookie ≤ 4KB |
| 数量限制 | 每个域名约 20-50 个 |
| 总大小限制 | 所有 Cookie 总和约 4KB~8KB |
| 隐私政策 | GDPR、 CCPA 要求用户同意 |
| 浏览器禁用 | 部分用户会关闭 Cookie |
🌐 Cookie 依然在身份认证、会话保持、跨域共享等场景中发挥着不可替代的作用。虽然它有很多缺点,虽然它很麻烦,虽然它有时候让人想砸电脑,但是我们还是得用它。这就是生活,这就是程序员的命。
再说说希望大家都能掌握Cookie,别被它折磨了。如果还有不懂的,就多看几遍,或者,去喝杯咖啡冷静一下吧。毕竟求锤得锤。 你第一次去咖啡店,店员给你一张会员卡,上面写着“常客:拿铁爱好者”。 操作一波。 下次你再来出示这张卡,店员就知道:“老样子,一杯拿铁!” 这就是 Cookie 的个性化服务。 哎,我又重复了一遍,算了就这样吧,不写了脑壳疼。
Demand feedback
