3-6 cookie和session

Cookie

Cookie属性

demo:

const http=require('http');
const fs=require('fs')
http.createServer(function(request,response){
  
  if (request.url==='/') {
    const html=fs.readFileSync('test.html','utf8')
    response.writeHead(200,{
      'Content-Type':'text/html',
      'Set-Cookie':'id=123'
    })
    response.end(html)  
  };
}).listen(8888)
console.log('server listening on 8888')

第一次请求

第二次请求

application里面

总结

cookie：
服务端返回数据时通过set-Cookie设置到浏览器内，浏览器保存cookie后，在同域的访问内下次请求会自动带上
cookie可以以数组的形式设置多个：'Set-Cookie':['id=123','abc=456']

cookie可以设置过期时间：'Set-Cookie':['id=123;max-age=10','abc=456']
max-age：有效期多长
expires：到期的具体时间
如未设置过期时间，则浏览器关闭后消失

设置HttpOnly后，浏览器无法通过document.cookie读取该cookie


domain：访问域设定
cookie只能一个域内访问
a.com不能访问b.com下的cookie
domain设置可以让a.test.com能够访问test.com下的cookie
不能跨域设置cookie，只能一级设置二级，使所有一级域名下的二级域名都可以访问该一级域名下的cookie