浏览器的Cookie策略

本文详细介绍了两种主要的Cookie类型:SessionCookie和Third-partyCookie的区别。SessionCookie为临时Cookie,在浏览器进程周期内有效;Third-partyCookie为本地Cookie,具有指定的过期时间。此外,文章还讨论了不同语言中的Cookie字段名及浏览器对第三方Cookie的安全限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分类

1. Session Cookie

Session Cookie 又称 临时Cookie

  • 保存在浏览器进程的内存空间中
  • 在浏览器进程的生命周期内,打开新的Tab页,Cookie依然是有效的
  • 关闭浏览器Cookie失效

2. Third-party Cookie

Third-party Cookie 又称 本地Cookie

  • 保存在本地
  • 服务器在Set-Cookie时指定了Expire时间
  • 到了Expire时间后,Cookie才会失效

各语言的Cookie字段名字

在firefox F12中查看各语言的网站的Cookie字段名称,这里做个简单的记录

  • ASP:ASPSESSIONIDCQRSBCTC
  • PHP:PHPSESSID
  • ASP.NET(ASPX):ASP.NET_SessionId
  • JSP:JSESSIONID

安全问题

如果浏览器从一个域的页面中,要加载另一个域的资源,由于安全原因,某些浏览器会阻止Third-party Cookie的发送。(如CSRF简介中删除博客那个例子)

  • 如IE,禁止浏览器在<img> <iframe> <script> <link>等标签中发送第三方Cookie
  • FireFox默认策略是允许的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值