Cookie机制、属性参数

一、cookie机制

cookie是由服务器端生成，发送给客户端保存，客户端会将cookie以键值对的方式保存到本地文本文件，下次请求同一个网站时，该cookie会添加到请求头部自动发送给服务器。

二、cookie的参数

1、Name
cookie的名字。同域名下，cookie的名字是唯一的，相同的name的值会被覆盖掉

2、Value
表示cookie的值。需要注意的是，cookie的Name属性和Value属性都不允许有逗号，分号，空格的存在，因此如果有着三种形式的符号存在的话，需要将其进行编码。

3、Domain
cookie所在的域名。如果没有设置domain的话，那么会cookie会自动绑定到执行语句的当前域。并且cookie不能够在一个域名和该域名下的二级域名之间公用。

4、Path
默认值是/，匹配的是路由，比如你的域名是www.csdn.net,那么路由如果是www.csdn.net/console/,那么实际上cookie绑定的是这个/console

5、Max-age
cookie的有效期。正数表示cookie在多少秒之后会失效；负数表示临时储存，只存在于浏览器内存，一旦浏览器关闭，cookie就会消失；当Max-Age为0时，删除cookie。

6、Secure
确保cookie是在https等安全协议下进行传输的，但是不会将客户端的cookie加密

7、HttpOnly
设置为true表示不能够被js脚本访问。使用HttpOnly能够阻止js通过document.cookie来获取cookie，在一定程度上防止跨站脚本攻击（xss）。

三、前端操作cookie

//读取浏览器中的cookie
console.log(document.cookie);
//写入
document.cookie='name=cookieName;path=/;domain=.csdn.net';