Cookie最早用来标识和认证一个用户,其处理分为以下几步:
1.服务端向客户端发送Cookie
2.浏览器将Cookie保存
3.之后每次浏览器服务服务器时都会将Cookie发向服务器端
-----------------------------------------------------------------------------------------------------------------------------------------------------------
Cookie实例: name=value; Path=/; Expires=Sun, 23-Apr-23 09:01:35 GMT; Domain=.domain.com;
Cookie主要有几个选项:
Path为Cookie在服务器端所在的目录,默认为/,就是根目录,假设同一个服务器先有目录如下: /test/,/test/cd/,/test/dd/,现在设置cookie1的path为/test/, cookie2的path为/test/cd/,
那么test下所有页面都能访问cookie1, 而只有/test/cd/下的页面能访问cookie2
Domain为Cookie所在的域,默认为请求的地址内的域名,假设网址为www.jb51.net/test/a.html,那么domain默认为www.jb51.net,
若跨域服务,如域A为t1.test.com,域B为t2.test.com,那么要生成一个两边都能访问的Cookie就得设置为.test.com,
若要在域A生成一个A不能访问而B能访问的Cookie则得将其设为t2.test.com;
Expires为Cookie过期时间,为一UTC格式的时间字符串,不设置时会在浏览器关闭时清除,一般没问题,但当服务器与客户端时间不匹配时会存在偏差
Max-Age为Cookie保存时间,为解决偏差现象作为expires的替代方案提出,单位为秒;
HttpOnly告知浏览器不允许通过document.cookie区更改Cookie,但设置为true时,这个Cookie便在document.cookie中不可见,但发生HTTP请求时,依旧会将此Cookie发送给服务器;
Secure 当其值为true时,只在HTTPS中有效,HTTP请求中无效