Cookie详解

Cookie详解

如何查看自己的cookie
cookie分为会话cookie和长久cookie
会话cookie
打开浏览器 按F12 Network
Cookie详解_第1张图片在浏览器发一个请求www.baidu.com按F12 headers下面,请求体、相应体,其中response会有一个set-cookie向服务器请求,一般set-cookie到会话结束就结束,request会有一个cookie信息。
Cookie详解_第2张图片
如何查看浏览器的长久cookie
在Chrome地址栏中输入:chrome://settings/content/cookies,打开Cookie设置,可以查看&删除Cookie。
Cookie详解_第3张图片在这里可以查看浏览器保存的长久cookie,以baidu为例
Cookie详解_第4张图片
Cookie详解_第5张图片
1.什么样的数据适合放在cookie中?
2.cookie是怎样设置的?
3.cookie为什么会自动添加到request header中?
4.cookie怎么增删改查?
cookie
会话ID
存储cookie是浏览器提供的功能,服务器端存储Session
cookie其实是存储在浏览器的纯文本,浏览器安装目录下有一个专门存放cookie的文件夹来存放各个域下设置的cookie
当网页要发HTTP请求是时,浏览器会先检查是否有响应的cookie,有则自动添加在request header中的cookie字段中。这些是浏览器帮我们做的
每次请求都要携带的信息(如身份认证信息)特别适合放在cookie中
每个域下的cookie大小最大为4KB

如何获取cookie?
JS原生的API提供了获取cookie的方法:document.cookie(只能获取非HttpOnly类型的cookie)
Cookie详解_第6张图片
Cookie的属性
Expires
cookie什么时间有效,默认有效期为session,及会话cookie
http1.0协议称为Expires,http1.1协议中已经有max-age选项代替
expires为一个时间点(失效时刻),max-age为一个以秒为单位的时间段
max-age默认是-1(即有效期session),0:删除cookie,正数:有效期=创建时刻+max-age
Domian 域名
path 路径
Domian+path=url限制了cookie能被哪些url访问。
某cookie的domain为”baidu.com“,path为”/“,若请求的url的域名是”baidu.com“或者其子域名如”api.baidu.com“且路径是”/“,则浏览器会将次cookie添加到请求的cookie头部中去
secure 用来设置cookie是否安全,安全猜发送cookie可以设置
Httponly 能不能被js访问 服务器端设置
跨域
协议、域名、端口不同
帮忙下载一下https://download.csdn.net/download/qq_34236803/11119377

你可能感兴趣的:(cookie详解)