什么是 cookie? 会话 cookie 与持久性 cookie 之间 有何区别?

转载: https://www.cisco.com/c/en/us/products/collateral/security/web-security-appliance/cn/117925-technote-csc-00.html


2 种不同类型的 cookie:会话 cookie 和持久性 cookie

 

简介

本文将介绍什么是 HTTP cookie,以及会话 cookie 与持久性 cookie 之间的区别。

 

背景信息

Cookie Web 服务器发送到浏览器的数据字符串。 当浏览器在将来请求来自同一个域的对象时,该浏览器会将同一日期字符串发送回原始服务器。

 

该数据以一个称为“Set-Cookie” HTTP 报头格式从 Web 服务器发出。 浏览器以称为“Cookie” HTTP 报头格式将 cookie 发送回服务器。

 

以下是 HTTP cookie 事务处理的示例:来自 Web 服务器的 HTTP 响应:

 

[...]

Set-Cookie: first.lastname

 

来自客户端的 HTTP GET

 

[...]

Cookie: first.lastname

 

在上述示例事务中,Web 服务器要求客户端创建 cookie“first.lastname” 客户端在下次请求来自此域的对象时,会在请求中发送该 cookie 这说明了 Web 服务器能够如何恢复某些信息(如用户登录信息)。

 

2 种不同类型的 cookie:会话 cookie 和持久性 cookie

如果 cookie 不包含到期日期,则可视为会话 cookie 会话 cookie 存储在内存中,决不会写入磁盘。 当浏览器关闭时,cookie 将从此永久丢失。


如果 cookie 包含到期日期,则可视为持久性 cookie 在指定的到期日期,cookie 将从磁盘中删除。

 

cookie 可以包含多个不同的字段,并用分号隔开。 定义如下:

 

到期:

 

expires="Wdy, DD−Mon−YYYY HH:MM:SS GMT" 确定 cookie 的删除日期。

 

路径:

 

path=/

 

确定返回 cookie 时采用的路径。 在本示例中,当转到域中的根路径时,将发送 cookie

 

 

域名

 

domain=whatever.domain.com

 

指定使用 cookie 的域。 如果此域与当前正在浏览的域不匹配,则可视为第三方 cookie”,将被浏览器拒绝。 这可以防止一个域针对不同域设置一个 cookie

 

更新日期:2014 7 15                                                                                 文档编号:117925


你可能感兴趣的:(WEB前端)