cookie

树新风迎新年
90 阅读1分钟

cookie的属性

  • Name:Cookie 的名称。
  • Value:Cookie 的值。
  • Domain:Cookie 的作用域,表示哪些域名可以访问这个 Cookie。
  • Path:Cookie 的路径,表示哪些路径可以访问这个 Cookie。
  • Expires:Cookie 的过期时间,可以是一个日期或时间戳。
  • Max-Age:Cookie 的最大存活时间,以秒为单位。
  • Secure:Cookie 是否只能在 HTTPS 协议下使用。
  • HttpOnly:Cookie 是否只能通过 HTTP 协议访问,不能通过 JavaScript 等脚本语言访问。
  • SameSite:Cookie 是否可以在跨站点请求中发送,可以设置为 StrictLax 或 None

SameSite

  • Strict:表示 Cookie 只能在同站点请求中发送,不能在跨站点请求中发送。
  • Lax:表示 Cookie 在跨站点 GET 请求中可以发送,但在 POST、PUT、DELETE 等请求中不会发送。
  • None:表示 Cookie 可以在任何请求中发送,包括跨站点请求。

SameSite 属性的作用是防止 CSRF(跨站请求伪造)攻击,即黑客利用用户的 Cookie 发起恶意请求。通过设置 SameSite 属性,可以限制 Cookie 只能在同站点请求中发送,从而防止黑客利用用户的 Cookie 发起跨

avatar
文章
阅读
粉丝