HTTP之Cookie
cookie是什么
浏览器存储在本地电脑上的一小段文本文件,cookie的存在主要是为了解决http协议无状态的问题,例如通过cookie来判断用户的登录状态,是否是某一个用户等。
cookie的结构
cookie以键值对的形式存储数据。
由expires(过期时间)、domain(cookie在哪些域下可以被发送)、path(cookie能在哪些路径下可以被发送) 、name(存放键值对)、secure(安全标志,cookie只能在htttps中有效)、httponly(不能通过脚本 Document.cookie
访问cookie)。
浏览器和服务器之间如何传递cookie
服务器通过在响应头部添加set-cookie字段向用户代理传递cookie信息。
浏览器通过在请求头部添加cookie字段向服务器传递之前保存的cookie信息 。
cookie的作用域
domain和path确定了cookie的作用域。
domain确定了cookie在哪些域下可以被发送,path确定了哪些路经下可以被发送。
最需要值得注意的是当不给cookie设置domain时,默认cookie的作用范围为当前主机的域,不包含域的子域,当给cookie设置了domain,cookie的作用范围包含域的子域。比如:当前的路径的域为bai.com,cookie不设置domain,domain默认为bai.com,cookie只能在为bai.com的域的路径在被发送,aaa.bai.com域下不能发送当前这个cookie。当设置domain为bai.com时,cookie的作用范围是.bai.com,也就是包含了bai.com的子域,在bai.com和aaa.bai.com域下都可以发送cookie。
重点案例:
当创建cookie和修改cookie时要特别注意,比如我最近遇到的一个问题,退出登录无法清空token的问题,最后却发现在setCookie时没有给cookie设置域,在unSetCookie想清空cookie中的值时却给cookie设置了域。
在创建或修改的时候,cookie的结构中除了过期时间,其他任一标示符不一样都会新创建一个cookie。
在这个例子中,比如当前域是baidu.com,默认的domain为baidu.com,但是当设置了domain时,可以在浏览器中看到cookie中的domain为.baidu.com。两个domain不一样,两个cookie也不一样。后面设置的cookie要想覆盖前面的cookie的内容,必须保证name、path、domain、secure、httponly都是一致的。
export function setCookie(name, value, expires, path, domain, secure) {let cookieText = encodeURIComponent(name) + '=' + encodeURIComponent(value);if (expires instanceof Date) {cookieText += '; expires=' + expires.toGMTString();}if (path) {cookieText += '; path=' + path;}if (domain) {cookieText += '; domain=' + domain;}if (secure) {cookieText += '; secure';}document.cookie = cookieText;
}export function unsetCookie(name, path, domain, secure) {path = path || window.location.pathnamedomain = domain || window.location.hostnamesetCookie(name, '', new Date(0), path, domain, secure);
}
cookie的创建和删除
创建时:
名称和值是必须有的字段,且必须被URL编码(encodeURIComponent编码)
删除时:
1、不设置过期时间,默认会一个会话时间,关闭浏览器,就被删除
2、设置expires过期时间或设置max-age最大时间
3、浏览器的cookie数量达到限制,超出的cookie会被删除
cookie的限制条件
不同浏览器对cookie的限制不同,cookie数量20到50不等,大小一般不能超出4kb。
cookie的用途
- 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)
- 个性化设置(如用户自定义设置、主题等)
- 浏览器行为跟踪(如跟踪分析用户行为等)
参考资料:
MDN:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies
http之cookie详解: https://www.kancloud.cn/kancloud/http-cookies-explained/48332
转载于:https://www.cnblogs.com/yy95/p/9809180.html
HTTP之Cookie相关推荐
- HTTP 协议入门 — (TCP/IP协议族、通信传输流、URI 与 URL 的区别、Cookie 状态管理、HTTP 支持的方法、状态码类别、HTTP 首部字段)
TCP/IP协议族 在介绍 HTTP 协议之前,我们先对 TCP/IP 协议族有个大概的了解,TCP/IP 协议从上到下主要分为应用层.传输层.网络层和数据链路层,各层的主要功能如下表所示: 协议层 ...
- cookie 免密登录_python
我们都知道 HTTP 是无状态的,用户每次打开 web 页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么服务器是怎么识别用户的呢? 这就是本文今天要讲解的内容.当服务端需要 ...
- 你想了解的Cookie和Session就在这~
目录 1.会话的概念 2.保存会话的两种技术 3.Cookie 4.Session(重点) 1.会话的概念 我们知道session的意思就是会话,Cookie和Session 是两种会话技术,我们首先 ...
- Cookie和Session的区别与联系
Cookie和Session Session 会话的理解 Session的作用 HTTP协议的无状态特点 Session的实现原理(重点) Session常用方法: Cookie 基本介绍 经典案例 ...
- java爬取验证码图片_JAVA HttpClient实现页面信息抓取(获取图片验证码并传入cookie实现信息获取)...
JAVA HttpClient实现页面信息抓取(获取图片验证码并传入cookie实现信息获取) 发布时间:2018-05-18 16:41, 浏览次数:632 , 标签: JAVA HttpClien ...
- cookie用法之一,最简单cookie操作
一.先引用封装好的JS<script src="https://img.huiyiguanjia.com/cdnfile/public/publicfunction.js"& ...
- redis缓存和cookie实现Session共享
分布式项目中要实现单点登录(SSO - Single Sign On):对于同一个客户端(例如 Chrome 浏览器),只要登录了一个子站(例如 a.com),则所有子站(b.com.c.com)都认 ...
- 关于cookie与本地 存储的区别的问题。
1. cookie在浏览器和服务器间来回传递.而sessionStorage和localStorage不会自动把数据发给服务器,仅在本地保存. 2. cookie数据还有路径(path)的概念,可以限 ...
- 不同级域名中的 Cookie 共享
HTTP 响应头中 Set-Cookie 行未指定 domain 时则设置访问的域名 seliote.com 可以设置 seliote.com(也可以写成 .seliote.com 意思一样) 与 w ...
- 手动添加Cookie
Controller设置Cookie第一种方式: 写:Response.SetCookie(new HttpCookie("mycookie"){ Value="1234 ...
最新文章
- cpu子系统(优化)
- MySQL:缓存算什么东西?!
- JDBC如何连接mysql数据库附详细步骤
- macOS下Apache+nginx+mysql+php多版本切换的配置
- pytorch单机多卡的正确打开方式 以及可能会遇到的问题和相应的解决方法
- 执行git push出现Everything up-to-date
- 【AI视野·今日Robot 机器人论文速览 第十五期】Fri, 25 Jun 2021
- 笔记本电脑风扇声音大_笔记本风扇噪音太大?教你怎么降低笔记本风扇噪音
- iOS 开发之几个 Demo 分享网站
- 作为一个非天才型选手,普通程序员如何升级打怪?
- JavaScript文档对象模型概述(1)
- Linux内核部件分析 设备驱动模型之device-driver
- Windows 2008 R2 SP1 离线安装IE11
- 你知道 1 + 1 等于几吗?
- 网络营销之QQ推广技巧
- 联想国产自主计算机,实现零的突破,第一款纯国产电脑诞生,网友:此刻联想怎么想?...
- Ceph剖析:Leader选举
- C语言中的指针应用,函数指针,指针函数,结构体中定义函数指针。
- 字符串到字节数组和字节数组到字符串的转换(编码和解码问题)
- JavaScript变量详解加实例教程