cookie的流程是:服务器设置cookie---通过response将cookie传到前端保存在浏览器中---前端访问后端接口时在request header中自动添加上cookie---服务端接收到cookie做一些业务操作。
每个域名下的cookie 的大小最大为4KB,每个域名下的cookie数量最多为20个(但很多浏览器厂商在具体实现时支持大于20个)。
cookie的属性包括:过期时间;域名、路径等等,这些可以自己设置,如果不手动设置就会使用cookie的默认设置。
如何查看cookie
cookie与session的关系
客户端第一次请求服务器,服务器通过set cookie方法返回cookie并保存在客户端,session保存在服务器,当客户端下一次再次请求服务器时,通过cookie中的sessionid找到服务器中的session完成认证,进而执行请求。cookie默认是会话级别,所以关闭浏览器,cookie失效,sessionid就失效。 可以通过设置持久化来解决这一问题
服务器也可以通过URL重写的方式来传递SessionID的值,因此不是完全依赖Cookie。如果客户端Cookie禁用,则服务器可以自动通过重写URL的方式来保存Session的值,并且这个过程对程序员透明。
