H43-Cookie与登录注册

登录与注册

代码

Cookie 的特点

1. 服务器通过 Set-Cookie 响应头设置 Cookie
2. 浏览器得到 Cookie 之后，每次请求都要带上 Cookie
3. 服务器读取 Cookie 就知道登录用户的信息（email）
   wiki
   方应杭

问题

1. 我在 Chrome 登录了得到 Cookie，用 Safari 访问，Safari 会带上 Cookie 吗
   no
2. Cookie 存在哪
   Windows 存在 C 盘的一个文件里
3. Cookie会被用户篡改吗？
   可以，下节课会讲 Session 来解决这个问题，防止用户篡改
4. Cookie 有效期吗？
   默认有效期20分钟左右，不同浏览器策略不同
   后端可以强制设置有效期，具体语法看 MDN
5. Cookie 遵守同源策略吗？
   也有，不过跟 AJAX 的同源策略稍微有些不同。
   当请求 qq.com 下的资源时，浏览器会默认带上 qq.com 对应的 Cookie，不会带上 baidu.com 对应的 Cookie
   当请求 v.qq.com 下的资源时，浏览器不仅会带上 v.qq.com 的Cookie，还会带上 qq.com 的 Cookie
   另外 Cookie 还可以根据路径做限制，请自行了解，这个功能用得比较少。

API

jQuery

• .find()
• .val()
• $.ajax()
• $.post()
• .each()
  JavaScript
• decodeURIComponent()
• try...catch
  JSON
  • JSON.stringify()
    Node.js
• readFileSync()
• writeFileSync()