前言
关于代码权限登陆,被讨论的一直有两种方式,一直存cookie一种web端存localstroage/sessionStorage。一般的前端开发对local以及session了如指掌,有的时候项目遇到新的后端开发他们总会提到存cookie,其实蛮让我费解在我看来cookie应该是后端开发存在响应的头部里。
Cookie是什么
- cookie(曲奇)是浏览器访问服务器后,服务器传给浏览器的一段数据。
- 浏览器可以在控制台application里面找到并且可以修改,在这种意义上来看,cookie也算web端知识。
- 每次传输的时候我们都可以在http协议里找到
设置cookie
后端程序员拿到登陆请求以后可以在代码里面写上Set-Cookie: <cookie名>=<cookie值>,在之后的http请求中我们可以随意的看到cookie,而且cookie状态一直保持。同时,js是可以修改cookie,我们可以在控制台用document.cookie打印出cookie的值,当然正常的开发是不会让前端或者懂一点chrome的用户修改,他们会设置属性httpOnlyCookies属性来让获取的document.cookie为空字符串。
注意事项
- cookie会存在window系统下C盘的某个文件里
- cookie遵守同源策略但是没有ajax那么强势的同源。
