摘要:淺談瀏覽器中的概述是服務(wù)器保存在瀏覽器的一小部分文本信息����,每個(gè)都不能超過�。瀏覽器每次向服務(wù)器發(fā)出請(qǐng)求,就會(huì)自動(dòng)附上這段信息�。的限制長(zhǎng)度限制只能不超過同源政策瀏覽器的同源政策規(guī)定,兩個(gè)網(wǎng)址只要域名相同和端口相同�����,就可以共享���。
淺談瀏覽器中的cookie
1. 概述
cookie是服務(wù)器保存在瀏覽器的一小部分文本信息�����,每個(gè)cookie都不能超過4kb���。瀏覽器每次向服務(wù)器發(fā)出請(qǐng)求��,就會(huì)自動(dòng)附上這段信息�����。
cookie會(huì)保存以下幾方面的信息�����。
Cookie的名字
Cookie的值
到期時(shí)間
所屬域名(默認(rèn)是當(dāng)前域名)
生效的路徑(默認(rèn)是當(dāng)前路徑)
瀏覽器可以設(shè)置不接受cookie,也可以設(shè)置服務(wù)器發(fā)送cookie
window.navigator.cookieEnabeled屬性返回一個(gè)布爾值�,表示瀏覽器是否打開Cookie功能。
document.cookie屬性當(dāng)前網(wǎng)頁(yè)的所有cookie,cookie返回的是分號(hào)分隔的所有cookie�。
document.cookie屬性也是可寫的,可以通過它為網(wǎng)站添加cookie.
document.cookie = "fontSize=14";
Cookie 的值必須寫成key=value的形式���。注意��,等號(hào)兩邊不能有空格����。
但是document.cookie一次只能寫入一個(gè)cookie,而且寫入的不是覆蓋�,而是添加。
2.Cookie的屬性
服務(wù)器向?yàn)g覽器發(fā)送cookie的時(shí)候����,除了cookie本身的內(nèi)容,還有一些可選內(nèi)容�����,它們都必須以分號(hào)開頭��。
(1)value屬性
value屬性是必需的���,它是一個(gè)鍵值對(duì)����,用于指定Cookie的值
(2)expires屬性
expires屬性用于指定cookie過期的時(shí)間���。如果不設(shè)置該屬性�����,或者設(shè)為null����,Cookie只在當(dāng)前會(huì)話(session)有效,瀏覽器窗口一旦關(guān)閉���,當(dāng)前 Session 結(jié)束���,該 Cookie 就會(huì)被刪除。
(3)domain屬性
domain屬性指定cookie的域名信息���。
(4)path屬性用來指定路徑�����。
(5)secure屬性
secure屬性用來指定Cookie只能在加密協(xié)議HTTPS下發(fā)送到服務(wù)器。
(6)max-age
max-age屬性用來指定Cookie有效期�����,比如60 60 24 * 365(即一年31536e3秒)��。
(7)HttpOnly
HttpOnly屬性用于設(shè)置該Cookie不能被JavaScript讀取。
3.Cookie的限制
長(zhǎng)度限制:只能不超過4kb
4.同源政策
瀏覽器的同源政策規(guī)定�,兩個(gè)網(wǎng)址只要域名相同和端口相同,就可以共享 Cookie�。
Http-Only Cookie
設(shè)置 Cookie 的時(shí)候,如果服務(wù)器加上了HttpOnly屬性��,則這個(gè) Cookie 無法被 JavaScript 讀?。磀ocument.cookie不會(huì)返回這個(gè)Cookie的值),只用于向服務(wù)器發(fā)送����,防止XSS攻擊盜取Cookie.
5.Cookie的作用
識(shí)別用戶身份
記錄用戶的操作歷史
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/93040.html
