Cookie 简介

HTTP是无状态协议，它不对之前发生过的请求和响应状态进行管理，无法根据之前的状态进行本次请求处理。于是引入 Cookie 技术。

Cookie 技术通过在请求和响应报文中写入 Cookie 信息来控制客户端的状态。Cookie 会根据从服务器端发送的响应报文内的一个叫做 Set-Cookie 的首部字段信息，通知客户端保存 Cookie。当下次客户端再往该服务器发送请求时，客户端会自动在请求报文中加入 Cookie值后发送出去。服务器端发现客户端送来的 Cookie 后，会去检查究竟是从哪一个客户端发来的连接请求，然后对比服务器上的记录，最后得到之前的状态信息。

2019-08-13_195147.jpg

Cookie 特点：

1. 服务器通过 Set-Cookie 响应头设置 Cookie
2. 浏览器得到 Cookie 之后，每次请求都带上 Cookie
3. 服务器读取 Cookie 就知道登录用户的信息
4. Cookie 只在所登录时使用的浏览器有效
5. Cookie 存放位置：Windows 存在C盘一个文件
6. Cookie 可以被篡改，不安全
7. Cookie 有效期默认20分钟，但也由浏览器决定，而后端可以强制设置
8. Cookie 遵守同源策略吗？
   也有，不过跟 AJAX 的同源策略稍微有些不同。
   当请求 qq.com 下的资源时，浏览器会默认带上 qq.com 对应的 Cookie，不会带上 baidu.com 对应的 Cookie。
   当请求 v.qq.com 下的资源时，浏览器不仅会带上 v.qq.com 的Cookie，还会带上 qq.com 的 Cookie。