摘要:它們還可以用來記住用戶之前輸入的表單字段的任意信息���,比如姓名地址密碼和信用卡號。這個屬性表示的存儲時間�����,存儲的單位標準是�,即格林威治時間。設(shè)置了��,就禁止頁面修改屬性���。
cookie
HTTP cookie是由網(wǎng)站發(fā)送的一小塊數(shù)據(jù)�,用戶在瀏覽時將其存儲在用戶的web瀏覽器上
概念
它以鍵值對的方式信息存儲于用戶硬盤,保存有關(guān)訪問者的信息�,它既可以在服務(wù)端設(shè)置也可以在客戶端設(shè)置。
cookie被設(shè)計成一個可靠的機制�����,可以讓網(wǎng)站記住有狀態(tài)的信息(比如在網(wǎng)上商店里添加的商品)�,或者記錄用戶的瀏覽活動(包括點擊特定的按鈕,登錄�����,或者記錄過去訪問過的頁面)��。它們還可以用來記住用戶之前輸入的表單字段的任意信息�����,比如姓名���、地址、密碼和信用卡號�����。
cookie的常設(shè)置的屬性:Domain、Path�、Expires/Max-age、HTTP�、Secure,接下來我們以express作為服務(wù)端來看看cookie這幾個屬性
屬性
Domain、Path
這兩個屬性表示cookies在哪個主域下的哪個路徑下表示cookies可以共享�����。
比如�,我在服務(wù)端在兩個路由頁面設(shè)置cookie,當訪問/和/Child后�����,cookie信息是頁面共享的
但修改path后���,只能在path設(shè)置的路徑下���,可以共享cookie,而其它頁面是不能共享����。
app.get("/Child", function(req, res, next) {
res.cookie("nameChild", "Child", { path: "/Child" });
res.render("index", { title: "Child" });
});
Expires/Max-age
這個屬性表示cookie的存儲時間����,存儲的單位標準是GMT�����,即格林威治時間����。
例如設(shè)置time=1的存儲時間為60秒
var date = new Date();
date.setTime(date.getTime() + 60000);
document.cookie = "time=1" + ";expires=" + date.toUTCString();
max-age也是設(shè)置過期時間,但是它的單位是毫秒
同樣將expire設(shè)置成一個過去的時間或者講max-age=0�����,都能夠達到刪除cookie的效果
HttpOnly和secure
這兩個屬性都是基于cookie安全的�����,單位都是布爾值�。
設(shè)置了HttpOnly,就禁止頁面js修改cookie屬性��。
設(shè)置secure為true后���,客戶端只能通過https協(xié)議才能把cookie發(fā)送到服務(wù)端
不足
cookie是明文傳輸��,容易被攔截或者捕獲內(nèi)容
cookie容量只有4KB�,容量小
每次發(fā)送cookie����,cookie都被添加到request header上,意味著cookie越大�,請求頭就越大,響應(yīng)的時間就越長
總結(jié)
當訪問web站點的���,瀏覽器首先檢索有沒有與該站點相關(guān)聯(lián)的cookie�,如果有�����,就把cookie和并到請求頭那里���,隨http請求一并發(fā)送到服務(wù)端�����,服務(wù)端和客戶端都可以操作cookie��,有一些操作cookie的屬性���,比如domain和path限制cookie的作用范圍���,Expires/Max-age決定cookie的存儲時限,HttpOnly和secure限制cookie相關(guān)安全的操作�,
cookie因為自身特點,適合存儲一些不敏感��,容量小的數(shù)據(jù)���。
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/94028.html
