cookie基本原理

cookie基本原理

cookie是客户端的解决方案，是服务器发给客户端的特殊信息，这些信息以文本文件的方式存放在客户端，后续请求，客户端都会带上这些特殊的信息。

服务端通过HTTPResponse设置cookie到响应头，发送到客户端，后续客户端自动将cookie信息设置到请求头。

cookie的几个特性

①setDomain：设置cookie范围，默认情况下，cookie的作用域为当前域名；

②isHttpOnly：是否只是http协议使用。只能在后端通过getCookies()获取，js不能获取；

③每一个cookie文件大小：4kb ， 如果超过4kb浏览器不识别；

④cookie不安全，可能泄露用户信息，浏览器支持禁用cookie操作；

⑤临时session：默认生命周期，当浏览器关闭时cookie销毁的；

 

--------------------------------------------------------

为什么要使用cookie

• 1.记录用户的事件

• 2.浏览历史记录

• 3.用户名和密码的记录