cookie

cookie

通过Set-Cookie设置，里面的内容我们就叫cookie
下次请求的时候会自动带上
cookie是以健值对的形式设置，可以设置多个

cookie的属性

max-age和expires设置过期时间
secure只在https的时候发送
HttpOnly无法通过document.cookie访问（防止被攻击）

使用

//server.js
const http = require('http');
const fs = require('fs');


http.createServer(function(req,res){
　　console.log('req come', req.url);
　　if (req.url === '/') {
　　　　const html = fs.readFileSync('test.html', 'utf8');
　　　　res.writeHead(200,{
　　　　　　'Content-Type': 'text/html',
　　　　　　'Set-Cookie': 'id=123'
　　　　})
　　　　res.end(html);
　　}
}).listen(8888);


console.log('server listening on 8888');
console.log('http://localhost:8888/');

<!--test.html-->
<body>
　　<div>Content</div>
　　<script>
　　　　console.log(document.cookie)
　　</script>
</body>

启动服务，访问8888端口，可以看到打印出来了console，访问到了，cookie设置里面有内容，每次返回的时候也带上了Set-Cookie

cookie是可以设置多个的

'Set-Cookie': ['id=123','abc=456']

 

如图，多个cookie是通过数组实现的，看到两个Set-Cookie，application里面保存了两个

cookie是存在时效的，把浏览器关了，再访问，就发现network没有了cookie，application里面是清空了重新存储的，再重新发送，就发现req又带上了cookie

'Set-Cookie': ['id=123;max-age=2','abc=456']

设置了，123过期时间，看下实际效果

再刷新，发现req里面只带了456

cookie的HttpOnly

'Set-Cookie': ['id=123; max-age=2','abc=456; HttpOnly']

保存，启动，刷新，

 

发现只访问到了123,再把HttpOnly去掉

 

发现123，456都访问到了，这就是禁止js访问的作用

cookie不同域不能共享cookie，二级域名一样可共享cookie