资讯专栏INFORMATION COLUMN

浏览器的cookie

hankkin / 2131人阅读

摘要:浅谈浏览器中的概述是服务器保存在浏览器的一小部分文本信息,每个都不能超过。浏览器每次向服务器发出请求,就会自动附上这段信息。的限制长度限制只能不超过同源政策浏览器的同源政策规定,两个网址只要域名相同和端口相同,就可以共享。

浅谈浏览器中的cookie 1. 概述

cookie是服务器保存在浏览器的一小部分文本信息,每个cookie都不能超过4kb。浏览器每次向服务器发出请求,就会自动附上这段信息。
cookie会保存以下几方面的信息。

Cookie的名字 
Cookie的值
到期时间
所属域名(默认是当前域名)
生效的路径(默认是当前路径)

浏览器可以设置不接受cookie,也可以设置服务器发送cookie
window.navigator.cookieEnabeled属性返回一个布尔值,表示浏览器是否打开Cookie功能。
document.cookie属性当前网页的所有cookie,cookie返回的是分号分隔的所有cookie。
document.cookie属性也是可写的,可以通过它为网站添加cookie.
document.cookie = "fontSize=14";
Cookie 的值必须写成key=value的形式。注意,等号两边不能有空格。
但是document.cookie一次只能写入一个cookie,而且写入的不是覆盖,而是添加。

2.Cookie的属性

服务器向浏览器发送cookie的时候,除了cookie本身的内容,还有一些可选内容,它们都必须以分号开头。

(1)value属性
value属性是必需的,它是一个键值对,用于指定Cookie的值
(2)expires属性
expires属性用于指定cookie过期的时间。如果不设置该属性,或者设为null,Cookie只在当前会话(session)有效,浏览器窗口一旦关闭,当前 Session 结束,该 Cookie 就会被删除。
(3)domain属性
domain属性指定cookie的域名信息。
(4)path属性用来指定路径。
(5)secure属性
secure属性用来指定Cookie只能在加密协议HTTPS下发送到服务器。
(6)max-age
max-age属性用来指定Cookie有效期,比如60 60 24 * 365(即一年31536e3秒)。
(7)HttpOnly
HttpOnly属性用于设置该Cookie不能被JavaScript读取。

3.Cookie的限制

长度限制:只能不超过4kb

4.同源政策

浏览器的同源政策规定,两个网址只要域名相同和端口相同,就可以共享 Cookie。

Http-Only Cookie

设置 Cookie 的时候,如果服务器加上了HttpOnly属性,则这个 Cookie 无法被 JavaScript 读取(即document.cookie不会返回这个Cookie的值),只用于向服务器发送,防止XSS攻击盗取Cookie.

5.Cookie的作用

识别用户身份

记录用户的操作历史

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/93040.html

相关文章

  • Servlet第五篇【介绍会话技术、CookieAPI、详解、应用】

    摘要:保存中文上面我们的例子保存的是英文字符,下面我们来看下保存中文字符会怎么样。出异常了中文属于字符,英文数据字符,中文占个字符或者个字符,英文占个字符。如果为,则表示删除该。的值规定为域名的隐私安全机制决定是不可跨域名的。 什么是会话技术 基本概念: 指用户开一个浏览器,访问一个网站,只要不关闭该浏览器,不管该用户点击多少个超链接,访问多少资源,直到用户关闭浏览器,整个这个过程我们称为一...

    binaryTree 评论0 收藏0
  • Cookic

    摘要:追踪记录和分析用户行为。属性返回一个布尔值,表示浏览器是否打开功能不同浏览器对数量和大小的限制,是不一样的。请求的发送浏览器向服务器发送请求时,每个请求都会带上相应的。属性必须为绝对路径,默认为当前路径。属性值必须是当前发送的域名的一部分。 概述Cookie 与 HTTP 协议HTTP 回应:Cookie 的生成HTTP 请求:Cookie 的发送Cookie 的属性Expires,M...

    phoenixsky 评论0 收藏0
  • Cookie

    摘要:本文章整理自阮一峰参考每日一题简述是什么什么是是服务器保存在浏览器的一小段文本信息。追踪记录和分析用户行为。注意,这里不要求协议相同。属性必须为绝对路径,默认为当前路径。属性值必须是当前发送的域名的一部分。 Cookie 本文章整理自:阮一峰Cookie参考「每日一题」简述 Cookie 是什么 什么是Cookie Cookie 是服务器保存在浏览器的一小段文本信息。浏览器每次向服务器...

    SQC 评论0 收藏0
  • cookie

    摘要:追踪记录和分析用户行为。属性返回一个布尔值,表示浏览器是否打开功能。超过限制以后,将被忽略,不会被设置。属性指定浏览器只有在加密协议下,才能将这个发送到服务器。属性值必须是当前发送的域名的一部分。 Cookie 是服务器保存在浏览器的一小段文本信息,每个 Cookie 的大小一般不能超过4KB。浏览器每次向服务器发出请求,就会自动附上这段信息。 Cookie 主要用来分辨两个请求是否来...

    Eminjannn 评论0 收藏0

发表评论

0条评论

hankkin

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<