Cookie介绍

客户端发送Cookie时:
Cookie: key1=value1; key2=value2; key3=value3
服务器保存Cookie时:
Set-Cookie: key1=value1; path=/; domain=xxx
Cookie属性
Domain和Path: 定义cookie的作用域。当指定domain时,该domain以及其子域名,都会包含这个cookie。
Expire: 定义cookie的生命周期
HttpOnly: 禁用脚本访问
Cookie的作用
登录信息:判断用户是否登录。当用户在登录过程中,勾选了保存密码,实际以为着用户允许浏览器将cookie写到文件系统里去。当下次登录时,就凭着这个cookie可以直接登录。
购物车:保存用户购买的商品列表。在浏览购物网站时,即使我们没有登录,我们也可以把商品加入到购物车里去,实际上是服务器将商品的信息保存到客户端。当客户端又把cookie发回去,服务器就能知道你的客户端到底保存了哪些商品。
小结
Cookie实际是服务器在客户端存储的信息。客户端对于cookie的格式是不知道的,cookie的格式是由服务器来生成,服务器来解释。请求时,客户端会把没有超时的cookie发回给服务器,服务器会去解析这些cookie里的信息。
如果我们将cookie原封不动的发送给服务器,服务器就会认为我们是一个合法的用户。

你可能感兴趣的:(Cookie介绍)