Respuestas:
El servidor envía lo siguiente en su encabezado de respuesta para establecer un campo de cookie.
Set-Cookie:
valor de nombre=
Si hay un conjunto de cookies, el navegador envía lo siguiente en su encabezado de solicitud.
Cookie:
valor de nombre=
Consulte el artículo sobre cookies HTTP en Wikipedia para obtener más información.
Las cookies se pasan como encabezados HTTP, tanto en la solicitud (cliente -> servidor) como en la respuesta (servidor -> cliente).
Además de lo que está escrito en otras respuestas, otros detalles relacionados con la ruta de la cookie, la antigüedad máxima de la cookie, ya sea segura o no, también se pasan en el encabezado de respuesta Set-Cookie. Por ejemplo:
Set-Cookie:
nombre =
valor [ ; expires=
fecha ] [ ; domain=
dominio ] [ ; path=
ruta ] [ ; secure
]
Sin embargo, el cliente no pasa todos estos detalles al servidor cuando realiza la siguiente solicitud HTTP.
También puede establecer un HttpOnly
indicador al final de su cookie, para indicar que su cookie es httponly y no se debe permitir su acceso, en scripts por código javascript. Esto ayuda a prevenir ataques como el secuestro de sesión.
Para más información, vea RFC 2109 . También eche un vistazo al artículo de Nicholas C. Zakas, explicaron las cookies HTTP .
crear script de ejemplo como resp:
#!/bin/bash
http_code=200
mime=text/html
echo -e "HTTP/1.1 $http_code OK\r"
echo "Content-type: $mime"
echo
echo "Set-Cookie: name=F"
luego haga ejecutable y ejecute de esta manera.
./resp | nc -l -p 12346
abra el navegador y busque la URL: http: // localhost: 1236 verá el valor de la cookie que envía el navegador
[aaa @ bbbbbbbb] $ ./resp | nc -l -p 12346 GET / HTTP / 1.1 Anfitrión: xxx.xxx.xxx.xxx:12346 Conexión: mantener vivo Control de caché: max-age = 0 Aceptar: text / html, application / xhtml + xml, application / xml; q = 0.9, image / webp, * / *; q = 0.8 Solicitudes de actualización inseguras: 1 Agente de usuario: Mozilla / 5.0 (Windows NT 6.1) AppleWebKit / 537.36 (KHTML, como Gecko) Chrome / 49.0.2623.112 Safari / 537.36 Aceptar-Codificación: gzip, desinflar, sdch Idioma de aceptación: en-US, en; q = 0.8, ru; q = 0.6 Cookie: nombre = F