本文详细介绍了Cookie的作用、工作原理、超时设置及语法,并探讨了Cookie匹配的重要性和具体实现。
(一)Cookie
1) Cookie作用
用于服务器存储部分信息在客户端浏览器中。
场景存储的信息有:user preference; user identity; sessionid等
Cookie应用官方,但Cookies are not part of the HTTPspecification
2) Cookie是这样工作的
当Server期望存储部分信息在浏览器段,则在response中设置响应头部【set-Cookie】
浏览器需要做的是从该头部取出coookie信息,然后将Cookie信息与URL或者domain关联存储下来
在之后浏览器向该URL或者domain再次发送请求时,会在头部【Cookie】带上这些Cookie信息。
3) Cookie超时
Cookie可以设置超时,即在Server在向浏览器发送Cookie值的同时,指明其超时时间。在超时时间范围内,所有请求会带上Cookie值,如果超时了这些Cookie值就不会在请求中了
4) Cookie语法
SetCookie
Set-Cookie: NAME=VALUE; expires=DATE;
path=PATH; domain=DOMAIN_NAME; secure
l Expires 定义Cookie超时;默认值……
l Domain定义了Cookie的有效范围,默认为response的主机名即hostname
l Path值在通过Domain定义cookie有效范围下,进一步的请求URL路径范围;默认值等于该response所在的页面路径
Path的匹配是完全的前缀最长匹配
举例:这是来自淘宝的Set-Cookie
Set-Cookie:uc1=cookie14=UoLYtG8dyuwbxQ%3D%3D; Domain=.taobao.com; Path=/
5) Cookie应用中最重要的就是Cookie匹配问题
Cookie匹配使用Domain和Path来定义
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
