时间戳

首页 > 解决方案 > 在不发送到浏览器和文档标题的情况下使用 cookie

cookies - 在不发送到浏览器和文档标题的情况下使用 cookie

问题描述

我想在服务器端使用 cookie 开发一个想法,但我担心我不应该依赖 cookie 行为,因为以下参考资料说 cookie 是客户端和基于浏览器的对象:

微软:

HTTP cookie 为服务器提供了一种机制来存储和检索客户端应用程序系统上的状态信息。

维基百科

HTTP cookie(也称为 Web cookie、Internet cookie、浏览器 cookie 或简称 cookie)是从网站发送并在用户浏览时由用户的 Web 浏览器存储在用户计算机上的一小段数据

W3学校

cookie 通常用于识别用户。cookie 是服务器嵌入在用户计算机上的一个小文件

Mozilla.org:

HTTP cookie(网络 cookie,浏览器 cookie)是服务器发送给用户网络浏览器的一小段数据。浏览器可以存储它并将其与下一个请求一起发送回同一服务器。

但是,在服务器端,我测试了在没有浏览器角色的情况下更改 cookie 的值可以正常工作。我想确保这种使用 cookie 是一种标准方式,所以我依靠它来生成我之前在这个问题中提出的一些临时数据。

<%
Response.Cookies("a")="test <br>"
response.write request.cookies("a")

Response.Cookies("a")="test1 <br>"
response.write request.cookies("a")

Response.Cookies("a")="test2 <br>"
response.write request.cookies("a")

Response.Cookies("a").Expires = DateAdd("d",-1,Now())
%>

结果:

test
test1
test2

并且页面标题中没有名称为“a”的cookie,也没有在访问者浏览器上创建对象。似乎 cookie 是在服务器上创建和杀死的,而浏览器对此一无所知!

我的问题是,如果上面提到的参考文献的定义是错误的?他们是否遗漏了有关 cookie 的服务器端特性的一些细节?如果我在服务器端使用 cookie 作为临时变量会出现什么问题?

标签: cookiesbrowserserver-sideclient-side

解决方案

没有“服务器端 cookie”之类的东西。令人困惑的是服务器要求浏览器存储 cookie。这个Stack Overflow 线程给出了一个很好的例子:

浏览器请求示例:

GET /index.html HTTP/1.1 Host: www.example.com

来自服务器的示例答案:

HTTP/1.1 200 OK Content-type: text/html Set-Cookie: foo=10 Set-Cookie: bar=20; Expires=Fri, 30 Sep 2011 11:48:00 GMT ... rest of the response

这里有两个 cookie foo=10 和 bar=20 存储在浏览器上。第二个将于 9 月 30 日到期。在每个后续请求中,浏览器会将 cookie 发送回服务器。

GET /spec.html HTTP/1.1 Host: www.example.com Cookie: foo=10; bar=20 Accept: */*

您可能正在寻找的是服务器端的用户会话(也在同一线程中引用)。JEE 实现通常依靠 jsessionid cookie 来识别服务器端的用户数据。查看Oracle关于用户会话的文档:

术语用户会话是指由服务器跟踪的一系列用户应用程序交互。会话用于维护用户特定的状态,包括持久对象(如 EJB 组件或数据库结果集的句柄)和经过身份验证的用户身份,以及许多交互。例如,会话可用于跟踪经过验证的用户登录,然后是针对特定用户的一系列定向活动。

推荐阅读