¿Es cierto que la cookie solo funciona con el verbo GET / POST, pero no CONNECT?
PerlDev
55
@PerlDev No hay nada que pueda ver en rfc2109 que diga que no debería funcionar con solicitudes que no sean GET / POST, pero sospecho que las implementaciones del navegador y el servidor pueden no implementarlo en esos casos.
deinst
55
Tenga en cuenta que, de acuerdo con RFC 2109, si un agente de usuario o navegador envía varias cookies, las colocará en un solo campo delimitado por punto y coma:Cookie: name1=value1; name2=value2; ...
jotrocken
34
Las cookies se pasan como encabezados HTTP, tanto en la solicitud (cliente -> servidor) como en la respuesta (servidor -> cliente).
entonces, en cualquier solicitud que se haga, ¿se envían todas las cookies ipso facto?
BKSpurgeon
32
Además de lo que está escrito en otras respuestas, otros detalles relacionados con la ruta de la cookie, la antigüedad máxima de la cookie, ya sea segura o no, también se pasan en el encabezado de respuesta Set-Cookie. Por ejemplo:
Sin embargo, el cliente no pasa todos estos detalles al servidor cuando realiza la siguiente solicitud HTTP.
También puede establecer un HttpOnlyindicador al final de su cookie, para indicar que su cookie es httponly y no se debe permitir su acceso, en scripts por código javascript. Esto ayuda a prevenir ataques como el secuestro de sesión.
Respuestas:
El servidor envía lo siguiente en su encabezado de respuesta para establecer un campo de cookie.
Set-Cookie:
valor de nombre=
Si hay un conjunto de cookies, el navegador envía lo siguiente en su encabezado de solicitud.
Cookie:
valor de nombre=
Consulte el artículo sobre cookies HTTP en Wikipedia para obtener más información.
fuente
Cookie: name1=value1; name2=value2; ...
Las cookies se pasan como encabezados HTTP, tanto en la solicitud (cliente -> servidor) como en la respuesta (servidor -> cliente).
fuente
Además de lo que está escrito en otras respuestas, otros detalles relacionados con la ruta de la cookie, la antigüedad máxima de la cookie, ya sea segura o no, también se pasan en el encabezado de respuesta Set-Cookie. Por ejemplo:
Set-Cookie:
nombre=
valor [; expires=
fecha ] [; domain=
dominio ] [; path=
ruta ] [; secure
]Sin embargo, el cliente no pasa todos estos detalles al servidor cuando realiza la siguiente solicitud HTTP.
También puede establecer un
HttpOnly
indicador al final de su cookie, para indicar que su cookie es httponly y no se debe permitir su acceso, en scripts por código javascript. Esto ayuda a prevenir ataques como el secuestro de sesión.Para más información, vea RFC 2109 . También eche un vistazo al artículo de Nicholas C. Zakas, explicaron las cookies HTTP .
fuente
crear script de ejemplo como resp:
luego haga ejecutable y ejecute de esta manera.
abra el navegador y busque la URL: http: // localhost: 1236 verá el valor de la cookie que envía el navegador
fuente