Как файлы cookie передаются в HTTP-протоколе?

Ответ 1

Сервер отправляет в заголовке ответа следующее, чтобы установить поле cookie.

Set-Cookie: имя = значение

Если есть набор файлов cookie, браузер отправляет в заголовок запроса следующее.

Cookie: имя = значение

Более подробную информацию см. в HTTP Cookie в Википедии.

Ответ 2

Cookies передаются как заголовки HTTP, как в запросе (клиент → сервер), так и в ответе (сервер → клиент).

Ответ 3

Помимо того, что он написал в других ответах, другие детали, связанные с пустым файлом cookie, максимальный возраст файла cookie, независимо от того, был он защищен или нет, также передаются в заголовке ответа Set-Cookie. Например:

Set-Cookie: имя = значение [; expires= дата] [; domain= домен] [; path= путь] [; secure]

Тем не менее, не все эти данные передаются на сервер клиентом при следующем HTTP-запросе.

Вы также можете установить флаг HttpOnly в конце вашего файла cookie, указав, что ваш файл cookie httponly и не должен разрешаться к доступу, в скриптах по javascript-коду. Это помогает предотвратить атаки, такие как захват сеанса.

Для получения дополнительной информации см. RFC 2109. Также взгляните на Статья Николаса К. Закаса, HTTP файлы cookie.

Ответ 4

создать пример script как resp:

затем выполните исполняемый файл и выполните его.

 ./resp | nc -l-p 12346
Код>

открыть браузер и просмотреть URL-адрес: http://localhost: 1236 вы увидите значение Cookie, которое отправляется браузером