Cookie學(xué)習(xí)

Bamboy 發(fā)布于2019-08-16 13:43 / 1811人閱讀

摘要：服務(wù)器檢查該，以此來辨認(rèn)用戶狀態(tài)。該值會(huì)在瀏覽器再次發(fā)起請求時(shí)，傳遞給服務(wù)器失效的時(shí)間，單位秒。如果為，表示刪除該。該值可以在服務(wù)器運(yùn)行時(shí)動(dòng)態(tài)設(shè)置該是否僅被使用安全協(xié)議傳輸。安全協(xié)議有，等，在網(wǎng)絡(luò)上傳輸數(shù)據(jù)之前先將數(shù)據(jù)加密。

什么是Cookie?

? ? Cookie是由W3C組織提出，最早由NetScape社區(qū)發(fā)展的一種機(jī)制。

? ? Cookie是存儲(chǔ)于訪問者的計(jì)算機(jī)中的變量。每當(dāng)同一臺(tái)計(jì)算機(jī)通過瀏覽器請求某個(gè)頁面時(shí)，就會(huì)發(fā)送這個(gè)cookie。

? ? Cookie的作用就是用于解決"如何記錄客戶端的用戶信息"：

? ? ? ? ①當(dāng)用戶訪問web頁面時(shí)，他的名字可以記錄在Cookie中。

? ? ? ? ②在用戶下一次訪問該頁面時(shí)，可以在Cookie中讀取用戶訪問記錄。

? ? Cookie實(shí)際上是一小段文本信息（上限為4kb）。客戶端請求服務(wù)器，如果服務(wù)器需要記錄該用戶狀態(tài)，就使用response向客戶端瀏覽器頒發(fā)一個(gè)Cookie。客戶端瀏覽器可以把Cookie保存起來。當(dāng)瀏覽器再請求該網(wǎng)站時(shí)，瀏覽器把請求的網(wǎng)址連同該Cookie一同提交給服務(wù)器。服務(wù)器檢查該Cookie，以此來辨認(rèn)用戶狀態(tài)。服務(wù)還可以根據(jù)需要修改Cookie的內(nèi)容。

Cookie的屬性

這是筆者著重注意講述的點(diǎn)

屬性名	說明
name	Cookie的名稱，Cookie一旦創(chuàng)建，名稱便不可更改
value	Cookie的值，如果值為Unicode字符，需要為字符編碼。如果為二進(jìn)制數(shù)據(jù)，則需要使用BASE64編碼。該值會(huì)在瀏覽器再次發(fā)起請求時(shí)，傳遞給服務(wù)器
maxAge	Cookie失效的時(shí)間，單位秒。如果為整數(shù)，則該Cookie在maxAge秒后失效。如果為負(fù)數(shù)，該Cookie為臨時(shí)Cookie，關(guān)閉瀏覽器即失效，瀏覽器也不會(huì)以任何形式保存該Cookie。如果為0，表示刪除該Cookie。默認(rèn)為-1。該值可以在服務(wù)器運(yùn)行時(shí)動(dòng)態(tài)設(shè)置
secure	該Cookie是否僅被使用安全協(xié)議傳輸。安全協(xié)議。安全協(xié)議有HTTPS，SSL等，在網(wǎng)絡(luò)上傳輸數(shù)據(jù)之前先將數(shù)據(jù)加密。默認(rèn)為false。可以在服務(wù)器運(yùn)行時(shí)動(dòng)態(tài)設(shè)置
path	Cookie的使用路徑。如果設(shè)置為“/sessionWeb/”，則只有contextPath為“/sessionWeb”的程序可以訪問該Cookie。如果設(shè)置為“/”，則本域名下contextPath都可以訪問該Cookie。注意最后一個(gè)字符必須為“/”。該值只有在生成cookie的時(shí)候設(shè)置有效，后面設(shè)置無效。如果需要?jiǎng)討B(tài)設(shè)置path，可以先利用maxAge屬性設(shè)置為0，把cookie刪除了，然后在重新生成cookie的時(shí)候，設(shè)置path（這時(shí)候記得把maxAge=0去掉）
domain	可以訪問該Cookie的域名。如果設(shè)置為“.google.com”，則所有以“google.com”結(jié)尾的域名都可以訪問該Cookie。設(shè)置規(guī)則同path屬性
comment	該Cookie的用處說明，瀏覽器顯示Cookie信息的時(shí)候顯示該說明。
version	Cookie使用的版本號。0表示遵循Netscape的Cookie規(guī)范，1表示遵循W3C的RFC 2109規(guī)范

Cookie的Domain屬性

我們重點(diǎn)說一下這個(gè)Domain屬性。一般在實(shí)現(xiàn)單點(diǎn)登錄的時(shí)候會(huì)經(jīng)常用到這個(gè)屬性，通過在父級域設(shè)置Cookie，然后在各個(gè)子級域拿到存在父級域中的Cookie值。比如剛才設(shè)置的username屬性，在blog.csdn.net下同樣可以訪問到，用戶不用重新登錄就可以拿到第一次登錄進(jìn)來時(shí)候的用戶信息，因?yàn)檫@些用戶信息都是存在父級域".csdn.net"下面，其他頁面也可以拿到。

當(dāng)在"blog.csdn.net"這個(gè)域名下存入一個(gè)Cookie;如：
document.cookie = "blogCookie=blog;path=/;domain=.blog.csdn.net";
然后你會(huì)發(fā)現(xiàn)在mp.csdn.net下看不到blogCookie這個(gè)屬性。這個(gè)就是所謂的Cookie跨域的問題。

總結(jié)：
domain表示的是cookie所在的域，默認(rèn)為請求的地址，如網(wǎng)址為www.study.com/study，那么domain默認(rèn)為www.study.com。而跨域訪問，如域A為t1.study.com，域B為t2.study.com，那么在域A生產(chǎn)一個(gè)令域A和域B都能訪問的cookie就要將該cookie的domain設(shè)置為.study.com；如果要在域A生產(chǎn)一個(gè)令域A不能訪問而域B能訪問的cookie就要將該cookie的domain設(shè)置為t2.study.com。注意：一般在域名前是需要加一個(gè)"."的，如"domain=.study.com"。

參考：https://blog.csdn.net/longgeg...