不惧面试:HTTP协议(3) - Cookie
不惧面试:HTTP协议(3) - Cookie
阅读目录
- 面试常见题:
- 参考答案:
先交代下背景,写这个系列的原因是总结自己遇到的面试题以及可能遇到的题目,更重要的是,今年定的目标是掌握网络这一块的知识点,先是搞懂HTTP协议,然后是TCP/IP协议,再就是WCF如何运用这些协议更好地工作。
不惧面试:HTTP协议(1) - 基础扫盲
不惧面试:HTTP协议(2) - 网关、隧道和中继
不惧面试:HTTP协议(3) - Cookie
不惧面试:HTTP协议(4) - 安全HTTP
不惧面试:HTTP协议(5) - 基本认证机制
持续更新中...
面试常见题:
1.Cookie是什么?★☆
2.Cookie能做什么?★☆
3.Cookie是怎么分类的?★☆
4.Cookie的工作原理?★★★
5.Cookie是怎么存储的?★☆
6.每次访问网站时,是不是将所有的cookie都发送所有的站点?★
7.cookie与缓存怎么取舍?★★
8.cookie的缺点?★★
9.如何使用cookie?★★★
看完这些题目,心中是否有疑惑呢?那就接着看呗,我来帮您解答心中的疑惑o(^▽^)o
参考答案:
1.Cookie是什么?★☆
cookie时当前识别用户,实现持久化会话的最好方式。简单点说就是服务器知道正在和哪个客户端通信,以及保持与已识别出的客户端通信。Cookie的基本思想就是让浏览器积累一组服务器特有的信息,每次访问服务器时都将这些信息提供给它。
2.Cookie能做什么?★☆
对连接另一端的用户有更多的了解,并且能在用户浏览页面时对其进行跟踪。
3.Cookie是怎么分类的?★☆
(1)会话cookie。临时cookie,记录了用户访问站点时的设置和偏好。用户退出浏览器时,会话cookie就被删除了。
(2)持久cookie。持久cookie的生存时间更长一些;它们存储在硬盘上,浏览器退出,计算机重启时它们仍然存在。通常会用持久cookie维护某个用户会周期性访问的站点的配置文件或登录名。
唯一区别就是它们的过期时间。如果设置了Discard参数或没有设置Expires或没有设置Max-Age参数则说明这个cookie就是一个会话cookie。
4.Cookie的工作原理?★★★
(1)用户首次访问Web站点时,Web服务器对用户一无所知。
(2)Web服务器通过Set-Cookie首部将cookie存放到浏览器中的cookie数据库中。cookie中包含了N个键值对,例如Cookie: id=“1234”。cookie中可以包含任意信息,但它们通常都只包含一个服务器为了进行跟踪而产生的独特的识别码。
(3)将来用户再次访问同一站点时,浏览器会从cookie数据库中挑中那个服务器设置的cookie,并在cookie请求首部中(Cookie: id=“1234”)将其传回给服务器。
(4)服务器可以通过id="1234"这个键值对来查找服务器为其访问积累的信息(购物历史、地址信息等)。
注意:cookie并不仅限与ID号。很多Web服务器都会将信息直接保存在cooki中。比如Cookie: name="Tom"; phone="111-2222"
5.Cookie是怎么存储的?★☆
浏览器负责存储cookie信息。不同的浏览器会以不同的方式来存储cookie。有的浏览器用cookis.txt存储。有的浏览器存储在高速缓存目录下独立的文本文件中。
6.每次访问网站时,是不是将所有的cookie都发送所有的站点?★
不是,浏览器通常只向每个站点发送2~3个cookie。原因如下:
(1)对所有这些cookie字节进行传输会严重降低性能。
(2)cookie中包含的时服务器特有的名值对,对大部分站点来说,大多数cookie都只是无法识别的无用数据。
(3)将所有的cookie发送给所有站点会引发潜在的隐私问题,那些你并不信任的站点也会获得你只想发给其他站点的信息。
7.cookie与缓存怎么取舍?★★
cookie是私有的,浏览器不希望得到的cookie和其他浏览器的cookie相同。一般缓存cookie图片而不缓存文本。
8.cookie的缺点?★★
存在安全隐患。第三方Web站点使用持久cookie来跟踪用户就是对cookie一种最大的滥用。将这种做法与IP地址和Referer首部信息结合在一起,这些营销公司就可以构建起相当精确的用户档案和浏览模式信息。
9.如何使用cookie?★★★
Set-Cookie首部用在服务器返回的response中。它有一个强制性的cookie名和cookie值。后面跟着可选的cookie属性,中间由分号分隔。
Set-Cookie属性 |
说明 |
例子 |
NAME=VALUE |
强制的。NAME和VALUE都是字符序列。Web服务器可以创建任意的NAME=VALUE关联,在后继对站点的访问中会将其送回给Web服务器: |
Set-Cookie:Name=Tom |
Expires |
可选的。日期字符串。定义cookie的实际生存期。一旦过了过期日期,就不再存储或发布这个cookie了。 |
Set-Cookie:Name=Tom; expires=Wednesday,09-Nov-99 20:00:00 GMT |
Domain |
可选的。浏览器只向指定域中的服务器主机名发送cookie。这样服务器就将cookie限制在了特定的域中。 |
Set-Cookie:Name=Tom; domain:"cnblogs.com" |
Path |
可选的。通过这个属性可以位服务器上特定的文档分配cookie。 |
Set-Cookie:Name=Tom; path=/abc用户访问http://www.abc123.com 可能获得一个cookie: Name=Tom 当用户访问http://www.abc123.com/test.html 可能获得两个cookie,其中一个是之前已经获得cookie: Name=Tom,另外一个是cookie:page=test。 |
Secure |
可选的。如果包含了这一属性,就只有在HTTP使用SSL安全连接时才会发送cookie。 |
Set-Cookie:Name=Tom; secure |
Cookie首部用在浏览器发送的request中。它会将所有与域、路径和安全过滤器相匹配的未过期cookie都发送给这个站点。所有cookie都被组合到一个cookie首部中。
Cookie: Name1=Tom; Name2=Jerry
不惧面试:HTTP协议(1) - 基础扫盲
不惧面试:HTTP协议(2) - 网关、隧道和中继
不惧面试:HTTP协议(3) - Cookie
不惧面试:HTTP协议(4) - 安全HTTP
不惧面试:HTTP协议(5) - 基本认证机制
持续更新中...
作 者: Jackson0714
出 处:http://www.cnblogs.com/jackson0714/
不惧面试:HTTP协议(3) - Cookie相关推荐
- 不惧面试:HTTP协议(1) - 基础扫盲
阅读目录 面试常见题: 参考答案: 前言 先交代下背景,写这个系列的原因是总结自己遇到的面试题以及可能遇到的题目,更重要的是,今年定的目标是掌握网络这一块的知识点,先是搞懂HTTP协议,然后是TCP/ ...
- 大厂面试TCP协议经典十五连问!22张图让你彻底弄明白
前言 TCP协议是大厂面试必问的知识点.整理了15道非常经典的TCP面试题,希望大家都找到理想的offer呀 1. 讲下TCP三次握手流程 开始客户端和服务器都处于CLOSED状态,然后服务端开始监听 ...
- http协议、cookie及session
1. HTTP协议是无连接的 网页操作--浏览器--Http协议--web服务器(appache/IIS) 无连接的 每次连接只处理一个请求,服务器处理完并收到客户端应答,即断开连接 目的:节省传输时 ...
- HTTP协议 (七) Cookie
Cookie是HTTP协议中非常重要的东西, 之前拜读了Fish Li 写的[细说Cookie], 让我学到了很多东西.Fish的这篇文章写得太经典了. 所以我这篇文章就没有太多内容了. 最近我打算写 ...
- http协议、cookie与session介绍
一.HTTP(hypertext transport protocol) 超文本传输协议,详细规定了浏览器和万维网服务器之间互相通信的规则,即规定客户端发送给服务器的内容格式,也规定了服务器发送给客户 ...
- HTTP协议,Cookie和Session
第一节 HTTP协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议.所有WWW文件都必须遵守这个标准.设计HTTP最初的目的 ...
- DW-CHEN的Java点滴记录JavaWeb之HTTP协议/Servlet/Cookie/Session/JSP/EL/JSTL/Filter/Listener
JavaEE规范 JavaEE(Java Enterprise Edition):Java企业版,早期叫J2EE(J2EE的版本从1.0到1.4结束):现在Java版本从JavaEE 5开始 Java ...
- 视频面试传输协议到底是TCP还是UDP
背景 又是一年一度的秋季校招开始了,以往的校招各个公司都会在公司现场或者学校现场安排学生进行现场面试?但是今年由于疫情的原因,不允许让同学在现场进行一个面试,所以今年的面试形式就从线下转到了线上,面试 ...
- 3-5:HTTP协议之Cookie和Session
文章目录 一:Cookie和Session A:Cookie B:Session C:Cookie和Session对比 一:Cookie和Session A:Cookie 前面说过,HTTP的一个特点 ...
最新文章
- LINUX/UNIX 一些目录名称术语解释
- Spring集成–第1节– Hello World
- Linux 系统启动流程图/系统初始化流程图
- 疯狂涨知识!「高并发秒杀」微信抢红包实战案例帮你突破瓶颈
- android 主线程调用,Android 主线程和线程之间相互发送消息
- python画饼图程序_python使用matplotlib画饼状图
- markdown 本地链接_记录笔记、markdown工具推荐
- 自定义Mac睡眠时间,保持运行状态
- 计算机实验室场地报告,实验室申请报告.doc
- 采样方法(二)MCMC相关算法介绍及代码实现
- Axure常见的几种原型图
- android关于自定义Dialog中布局match_parent 属性 失效的问题
- AsyncTask下载图片
- 带色彩恢复的多尺度视网膜增强算法(MSRCR)的原理、实现及应用
- JVM面试专题(上)
- 2020年各省二建房建挂靠价格汇总
- 将微信聊天记录中的文件发送到邮箱
- 神经网络 和 NLP —— RNN
- ROS中两轮差速底盘给定线速度和角速度值的合法性检查
- 55. Jump Game 解题记录