小白学Cookie(一)

Cookie:我理解为，我在浏览网页时，网页后台对我所浏览网页的类型进行收集提取，cookie收集着我们的隐私，这些也是黑客攻击者的目标(纯小白理解)

下面的图描述Cookie在浏览器和服务器之间的传输过程

Cookie的语法格式：
HTTP Set-Cookie头的格式为:
 Set-Cookie:name = value;[expires=date];[path=pathname];[domain=domainname];[secure];
 方括号表示该属性可以省略，name=value属性可以包含多个。 例如:

Set-Cookie:id="XX";expires=Wed,28-Fer-07 15:30:00 GMT;domain="google.com";path="/";secure;

Cookie属性详解
(1)name=value
          指定cookie数据项的名称，该属性的语法格式:nameofcookie=value
          nameofcookie是cookie的数据项的名称，value是该名称对应的值，是一个字符串，
                   可以由一系列字符组成，但不能含有分号(;)、逗号(,)和空白符,例如:        
           

 id = 12345678
 email = [email protected]
 name=demon

(2)expires=date(可选属性)
     格式为:expires=weekday,DD-MON-YY  HH:MM:SS GMT
                    weekday表示为星期几，如Sunday,Monday,Tuesday,Wednesday,Thursday,Friday,Saturday，
                                         也可以缩写，如Mon、Tues、Wed等
                    DD-MON-YY指定日期，分别为日、月、年；
                    HH:MM:SS指定时间，分别为时、分、秒；
                    GMT表示该时间为格林威治标准时间，这里的日期时间总是使用GMT; 例如:
                    

expires=Friday,14-Jan-07 15:50:00 GMT

(3)path=pathname(可选属性)
                    指定cookie可用于特定的服务器中的什么位置。在cookie中指定路径可以同一个域中的多个页面共享cookie.例如:
              

path=\home             
path=\aa\bb\int

(4)domain=domainname(可选属性)
       指定是否所用的域名后，可以在同一个域的多个服务器之间共享cookie，而无需为每一个服务器都指定cookie
       Domainname为域名，可以使用完整的URL格式http://domain,也可以使用省略http:// 的简写方式。例如:

 domain=www.google.com
 domain=http://www.google.com

(5)secure(可选属性)
      指定是否通过安全通道传递cookie，如果设定该属性，那么cookie必须使用HTTPS协议进行传递。
              语法格式为:secure

注意：
     Cookie必须以键值对的形式存在，其属性可以有多个，但这些属性之间必须用分号和空格分隔
     在组成cookie的字符串中，不允许使用分号，逗号以及空白符
     在构造cookie时，制定的"名-值"对儿的name=value称为属性，它必须使用分号作为结束符

                         这里只是简单的归纳一下，在以后的学习中还会继续总结！！

 

参考：

《精通脚本黑客》

《java Web程序设计任务教程》