本文详细介绍了两种主要的Cookie类型:SessionCookie和Third-partyCookie的区别。SessionCookie为临时Cookie,在浏览器进程周期内有效;Third-partyCookie为本地Cookie,具有指定的过期时间。此外,文章还讨论了不同语言中的Cookie字段名及浏览器对第三方Cookie的安全限制。
分类
1. Session Cookie
Session Cookie 又称 临时Cookie
- 保存在浏览器进程的内存空间中
- 在浏览器进程的生命周期内,打开新的Tab页,Cookie依然是有效的
- 关闭浏览器Cookie失效
2. Third-party Cookie
Third-party Cookie 又称 本地Cookie
- 保存在本地
- 服务器在Set-Cookie时指定了Expire时间
- 到了Expire时间后,Cookie才会失效
各语言的Cookie字段名字
在firefox F12中查看各语言的网站的Cookie字段名称,这里做个简单的记录
- ASP:ASPSESSIONIDCQRSBCTC
- PHP:PHPSESSID
- ASP.NET(ASPX):ASP.NET_SessionId
- JSP:JSESSIONID
安全问题
如果浏览器从一个域的页面中,要加载另一个域的资源,由于安全原因,某些浏览器会阻止Third-party Cookie的发送。(如CSRF简介中删除博客那个例子)
- 如IE,禁止浏览器在
<img><iframe><script><link>等标签中发送第三方Cookie - FireFox默认策略是允许的
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
