cookie的原理
由于HTTP是一个无状态的协议,客户端和服务器在进行通讯的时候,
无法进行状态保存,为了解决这个问题,cookie由此诞生
cookie 的属性
name:cookie的名称,cookie一旦创建,名称便不可更改
value:cookie 值
expires:过期时间,绝对时间
Max-age:过期时间 浏览器收到报文开始计算
path:字段为可以访问该cookie的页面路径
httponly:可以设置是否允许js去访问cookie,但是只能阻止js读取cookie,不能阻止写
secure:是否只能通过Https传递这个cookie
samesite:用于限制第三方cookie,防止csrf攻击
Domain:可以访问该ookie的域名
缺点
1.cookie可能会被禁用
2.cookie 可能会被用户删除,
3.cookie的大小只有4kb,存储的空间太小,不适合存储大量数据
4.cookie在每次和服务端进行通讯的时候会自动携带,比较浪费带宽,可以通过设置Domain和path来解决
cookie的生命周期
cookie的有效期分为两大类,一类是通过max-age 和expires来设置的,一类没有设置max-age,expires
1.expires:过期时间,
2.max-age,相对时间,从接受到服务器的报文开始计算
3.未设置这两个属性,cookie的生命周期默认为session,在浏览器关闭,cookie即被删除
cookie 的应用场景
登录存储用户token,
收集用户信息
