son que protocolo las funcionan funciona español ejemplos ejemplo crear cookie como caracteristicas http cookies

que - protocolo https



¿Cómo se pasan las cookies en el protocolo HTTP? (4)

Aparte de lo que está escrito en otras respuestas, otros detalles relacionados con la ruta de la cookie, la edad máxima de la cookie, ya sea segura o no, también se pasa en el encabezado de respuesta de Set-Cookie. Por ejemplo:

Set-Cookie: nombre = valor [ ; expires= ; expires= fecha ] [ ; domain= ; domain= dominio ] [ ; path= ; path= ruta ] [ ; secure ; secure ]

Sin embargo, no todos estos detalles son devueltos al servidor por el cliente al realizar la siguiente solicitud HTTP.

También puede establecer la HttpOnly al final de su cookie, para indicar que su cookie es httponly y no debe permitirse el acceso, en scripts por código javascript. Esto ayuda a prevenir ataques como el secuestro de sesiones.

Para obtener más información, consulte RFC 2109 . También eche un vistazo al artículo de Nicholas C. Zakas, explicado sobre las cookies HTTP .

¿Cómo se pasan las cookies en el protocolo HTTP?


El servidor envía lo siguiente en su encabezado de respuesta para establecer un campo de cookie.

Set-Cookie: nombre = valor

Si hay un conjunto de cookies, entonces el navegador envía lo siguiente en su encabezado de solicitud.

Cookie: nombre = valor

Consulte el artículo de HTTP Cookie en Wikipedia para obtener más información.


Las cookies se pasan como encabezados HTTP, tanto en la solicitud (cliente -> servidor), como en la respuesta (servidor -> cliente).


crear script de ejemplo como resp:

#!/bin/bash http_code=200 mime=text/html echo -e "HTTP/1.1 $http_code OK/r" echo "Content-type: $mime" echo echo "Set-Cookie: name=F"

Luego haz ejecutable y ejecuta así.

./resp | nc -l -p 12346

abra el navegador y busque la URL: http: // localhost: 1236 verá el valor de la cookie que envía el navegador

[aaa@bbbbbbbb ]$ ./resp | nc -l -p 12346 GET / HTTP/1.1 Host: xxx.xxx.xxx.xxx:12346 Connection: keep-alive Cache-Control: max-age=0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36 Accept-Encoding: gzip, deflate, sdch Accept-Language: en-US,en;q=0.8,ru;q=0.6 Cookie: name=F