本文详细介绍了HTTP Cookie的工作原理,包括Cookie如何在客户端和服务端之间传递、Cookie的存储方式、Cookie的有效性和失效机制,以及Cookie的常见属性如Expires、Domain、Path等。
Cookie是由服务器端生成,发送给客户端的(User-Agent一般是浏览器),客户端浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器必须设置启用了cookie),服务器就可以知道该用户是否合法用户以及是否需要重新登录等
同时Cookie的失效也是由浏览器实现的,根据时间来控制,服务器并不做Cookie是否失效的验证,某个Cookie失效了浏览器发送请求的时候就不会带上它,服务器自然就收不到这个Cookie。所以对于服务器来说,能收到就是有效,但这只限于对失效的把握。
Http的Cookie信息跟Http请求头文件的两个地方相关
1.请求参数里面的Cookie(根据上次Http请求时服务端setCookie返回值生成对应的值)
2.返回参数里面的setCookie 字段,里面包含了一系列字段值
Set-Cookie header请求字段分析
Set-Cookie:
Name:
Exires:具体的过期时间,比如星期三,下午2.00过期(格式参考GMT格式)
Domain:域名,比如www.baidu.com
Path:服务器上文件路径,比如/data
Secure:表示cookie只能发送到http服务器
Httponly:表示cookie不能被客户端脚本获取到
1.临时Cookie是指没有设置expires的Cookie,它不能带domain选项
2.如果一个Cookie的domain和path参数和URL匹配,那么cookie就是有效的(跟以前的时间失效不一样,这个有效是指数据的有效性,而非指时间过期)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
