Cookie如何在HTTP協議中傳遞？

Question

Cookie是如何在HTTP協議中傳遞的？

Answer 1

服務器在其響應頭中發送以下內容來設置cookie字段。

Set-Cookie:名稱=值

如果有一個Cookie組，則該瀏覽器發送在其請求頭下面。

Cookie:名=值

看到維基百科的文章HTTP Cookie更多信息。

Answer 2

Cookie在請求（客戶端 - >服務器）和響應（服務器 - >客戶端）中都作爲HTTP標頭傳遞。

Answer 3

除了它在其他答案中寫的內容之外，其他與Cookie路徑，Cookie最大年齡有關的詳細信息，以及它是否安全也在Set-Cookie響應標頭中傳遞。例如：

Set-Cookie:名=值 [; expires=日期] [; domain=域] [; path=路徑] [; secure]

---

然而，並非所有的這些細節當進行下一個HTTP請求時，由客戶端傳回服務器。

您還可以在cookie的末尾設置HttpOnly標誌，以表明您的cookie是httponly並且不允許被javascript代碼腳本訪問。這有助於防止會話劫持等攻擊。

欲瞭解更多信息，請參閱RFC 2109。還可以看看 Nicholas C. Zakas的文章，HTTP cookies explained。

Answer 4

創建示例腳本爲RESP：

#!/bin/bash 

http_code=200 
mime=text/html 

echo -e "HTTP/1.1 $http_code OK\r" 
echo "Content-type: $mime" 
echo 
echo "Set-Cookie: name=F" 

然後做出可執行文件並執行這樣的。

./resp | nc -l -p 12346 

打開的瀏覽器和瀏覽網址：http://localhost:1236 你會看到這是由瀏覽器

 
    [aaa@bbbbbbbb ]$ ./resp | nc -l -p 12346 
    GET/HTTP/1.1 
    Host: xxx.xxx.xxx.xxx:12346 
    Connection: keep-alive 
    Cache-Control: max-age=0 
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 
    Upgrade-Insecure-Requests: 1 
    User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36 
    Accept-Encoding: gzip, deflate, sdch 
    Accept-Language: en-US,en;q=0.8,ru;q=0.6 
    Cookie: name=F