Cookie的安全性

---

cookie的安全性问题我已经被问到两次了，第一次是招商银行信用卡中心，第二次是腾讯广告。而向你在cookie里存了什么数据，怎么和后端交互的？这种问题基本每次面试都会被问到。所以请在cookie这里画个重点。

目前我呢时间紧迫，所以就不总结了，直接扔两个连接

第一，cookie的属性

每个cookie都有一定的属性，如什么时候失效，要发送到哪个域名，哪个路径等等。这些属性是通过cookie选项来设置的，cookie选项包括：expires、domain、path、secure、HttpOnly。

详情请见https://segmentfault.com/a/1190000004556040

第二，cookie的安全性

httpOnly: true,      //前端或者浏览器拿不到这个cookie，只能在服务器端被修改
secure: true,        //加密传输https
expires: "Thu, 1 Jan 1970 00:00:00 GMT"     //过期时间不要太长

详情请见：https://www.jianshu.com/p/64c0f5d073bb

更深入的思考请见：https://segmentfault.com/q/1010000007347730

 

有时间的话我会回来整理的（放一句话，我还会回来的！）