阅读 27

详细介绍cookie

1.cookie是服务器提供的一种用于维护会话状态信息的数据,通过服务器发送到浏览器,浏览器保存在本地的一种纯文本文件,当下一次有同源的请求时,将保存的cookie值添加到请求头部,发送给服务端。这样可以用来实现记录用户登陆状态等功能。cookie一般可以存储4k大小的数据,并且只能被同源的网页所共享访问。

2.服务端可以使用set-cookie的响应头部来配置cookie信息。一条cookie包括了5个属性值,expires,domain,path,secure,HttpOnly. expires指定了cookie失效的时间domain 是域名、path是路径,

domain 和 path 一起限制了 cookie 能够被哪些 url 访问。

secure 规定了 cookie 只能在确保安全的情况下传输,

HttpOnly 规定了这个 cookie 只能被服务器访问,不能在 客户端 使用js 脚本访问。 客户端 可以通过JS脚本,例如document.cookie="key=value"形式设置cookie

在发生 xhr 的跨域请求的时候,即使是同源下的 cookie,也不会被自动添加到请求头部,除非显示地规定。

参考链接:www.jianshu.com/p/30fdfb6e8…

文章分类
前端
文章标签