1.什么是Cookie?
Cookies是服务器存储在本地的信息,浏览器发送请求时会随请求发送至同一个服务器
2.Cookie的特点
服务器通过 Set-Cookie 响应头设置 Cookie
浏览器得到 Cookie 之后,每次请求都要带上 Cookie
服务器读取 Cookie 就知道登录用户的信息
3.Cookie的相关流程
以注册登录为例:
frank注册成功后,开始进行登录。输入账户、密码后提交,浏览器发出第一次请求,服务器接到请求后在响应中设置了一个cookie返回给浏览器。后续frank在登录时,浏览器的请求中都会有cookie信息。服务器接到有cookie的请求时,也就知道了frank登录的账户和密码
4.Cookie其它问题
(1)Cookie 有效期吗?
默认有效期20分钟左右,不同浏览器策略不同, 后端可以强制设置有效期
(2)Cookie 存在哪?
Windows 存在 C 盘的一个文件里
(3)我在 Chrome 登录了得到 Cookie,用 Safari 访问,Safari 会带上 Cookie 吗?
不会
(4)Cookie 遵守同源策略吗?
遵守,不过跟 AJAX 的同源策略稍微有些不同。 当请求 qq.com 下的资源时,浏览器会默认带上 qq.com 对应的 Cookie,不会带上 baidu.com 对应的 Cookie。 当请求 v.qq.com 下的资源时,浏览器不仅会带上 v.qq.com 的Cookie,还会带上 qq.com 的 Cookie。 另外 Cookie 还可以根据路径做限制,但是用的比较少
