Cookie详解

Cookie详解

如何查看自己的cookie
cookie分为会话cookie和长久cookie
会话cookie
打开浏览器 按F12 Network
在浏览器发一个请求www.baidu.com按F12 headers下面，请求体、相应体，其中response会有一个set-cookie向服务器请求，一般set-cookie到会话结束就结束，request会有一个cookie信息。

如何查看浏览器的长久cookie
在Chrome地址栏中输入：chrome://settings/content/cookies，打开Cookie设置，可以查看&删除Cookie。
在这里可以查看浏览器保存的长久cookie，以baidu为例


1.什么样的数据适合放在cookie中？
2.cookie是怎样设置的？
3.cookie为什么会自动添加到request header中？
4.cookie怎么增删改查？
cookie
会话ID
存储cookie是浏览器提供的功能，服务器端存储Session
cookie其实是存储在浏览器的纯文本，浏览器安装目录下有一个专门存放cookie的文件夹来存放各个域下设置的cookie
当网页要发HTTP请求是时，浏览器会先检查是否有响应的cookie，有则自动添加在request header中的cookie字段中。这些是浏览器帮我们做的
每次请求都要携带的信息（如身份认证信息）特别适合放在cookie中
每个域下的cookie大小最大为4KB

如何获取cookie？
JS原生的API提供了获取cookie的方法：document.cookie(只能获取非HttpOnly类型的cookie)

Cookie的属性
Expires
cookie什么时间有效，默认有效期为session,及会话cookie
http1.0协议称为Expires，http1.1协议中已经有max-age选项代替
expires为一个时间点（失效时刻），max-age为一个以秒为单位的时间段
max-age默认是-1（即有效期session）,0:删除cookie，正数：有效期=创建时刻+max-age
Domian 域名
path 路径
Domian+path=url限制了cookie能被哪些url访问。
某cookie的domain为”baidu.com“,path为”/“，若请求的url的域名是”baidu.com“或者其子域名如”api.baidu.com“且路径是”/“，则浏览器会将次cookie添加到请求的cookie头部中去
secure 用来设置cookie是否安全，安全猜发送cookie可以设置
Httponly 能不能被js访问 服务器端设置
跨域
协议、域名、端口不同
帮忙下载一下https://download.csdn.net/download/qq_34236803/11119377