http cookie解釋

livem 發(fā)布于2019-08-22 15:51 / 422人閱讀

摘要：可選項部分只會在瀏覽器端使用，而不會被發(fā)送至服務器端。包括過期時間選項，過期時間選項過期時間，指定了何時不會再被發(fā)送至服務器，隨后瀏覽器將刪除該。

瀏覽器和Webserver之間的關(guān)系，被設計為無狀態(tài)的，這是一個很重要的設計，可以讓客戶端無需和服務器保持狀態(tài)，節(jié)省寶貴的端口資源，從而可以為更多的客戶鏈接服務。

但是這樣帶來了問題，簡言之，服務器無法知道兩個請求是否來自于同一個瀏覽器。然而，在頁面訪問計數(shù)，購物車等應用中，服務器是需要區(qū)分不同的瀏覽器的，比如客戶瀏覽器1放置到購物車內(nèi)的商品，和客戶2瀏覽器的不可以混雜在一起。

辦法是有的。比如在請求的頁面中插入一個 token，然后在下次請求時將這個 token 返回至服務器。可以把token放到form內(nèi)或者URL參數(shù)內(nèi)。

但是被廣為接受的是Cookie方法。cookie就是根據(jù)服務器響應頭的指示，瀏覽器保存的一段文本。并在隨后的請求中將這些信息發(fā)送至Web服務器，Web服務器就可以使用這些信息來識別不同的用戶。

具體做法就是：

服務器可以為來訪的瀏覽器設置一個值，這個通過response內(nèi)的Set-Cookie來實現(xiàn)

瀏覽器記住這個值，并且每次訪問服務器時，發(fā)送此值過來。可以從request內(nèi)的Cookie值承載

演示

如下代碼使用express.js，演示了一個訪問計數(shù)的服務：

const express = require("express")
const app = express()
app.get("/", (req, res) => {
    var count = req.header("Cookie")
    if (!count){
        count = 0 
    }
    count = parseInt(count) + 1
    res.setHeader("Set-Cookie",count)
    res.send("Your Visit page count:" + count)
})
app.get("/reset", (req, res) => {
    res.setHeader("Set-Cookie",0)
    res.send("Your Visit page count:" + 0)
})
app.listen(3000, () => console.log("Example app listening on port 3000!"))

可以打開瀏覽器，比如chrome，訪問localhost:3000,每次刷新，可以看到：

Your Visit page count:0

的數(shù)字加1。

可以再打開另外一個和chrome不同的瀏覽器，比如safari，訪問localhost:3000,每次刷新，可以看到：

 Your Visit page count:0

的數(shù)字加1。這兩個加1的動作，兩個瀏覽器各自加各自的，互相并不影響。

創(chuàng)建 cookie

通過發(fā)送一個稱為Set-Cookie的HTTP 消息頭來創(chuàng)建一個 cookie，格式如下：

Set-Cookie: value[; expires=date][; domain=domain][; path=path][; secure]

消息頭的第一部分，value 部分，可以是任意字符串。但是通常是一個name=value格式的字符串。

可選項部分只會在瀏覽器端使用，而不會被發(fā)送至服務器端。包括過期時間選項，

過期時間選項

過期時間（expires），指定了 cookie 何時不會再被發(fā)送至服務器，隨后瀏覽器將刪除該 cookie。該選項的值是一個 Wdy, DD-Mon-YYYY HH:MM:SS GMT 日期格式的值

expires=Sat, 02 May 2009 23:38:25 GMT

如果 expires 設置了一個過去的時間點，那么這個 cookie 會被立即刪掉。沒有設置 expires 選項時，cookie 的生命周期僅限于當前會話中，關(guān)閉瀏覽器意味著這次會話的結(jié)束，

domain 選項

指定了 cookie 將要被發(fā)送至哪個或哪些域中。默認情況下，domain 會被設置為創(chuàng)建該 cookie 的頁面所在的域名，所以當給相同域名發(fā)送請求時該 cookie 會被發(fā)送至服務器。例如，本博中 cookie 的默認值將是 bubkoo.com。domain 選項可用來擴充 cookie 可發(fā)送域的數(shù)量，Yahoo! 這種大型網(wǎng)站，都會有許多 *.yahoo.com 形式的站點（例如：my.yahoo.com, finance.yahoo.com 等等）。將一個 cookie 的 domain 選項設置為 yahoo.com，就可以將該 cookie 的值發(fā)送至所有這些站點。

path 選項

另一個控制 Cookie 消息頭發(fā)送時機的選項是 path 選項，和 domain 選項類似，path 選項指定了請求的資源 URL 中必須存在指定的路徑時，才會發(fā)送Cookie 消息頭。這個比較通常是將 path 選項的值與請求的 URL 從頭開始逐字符比較完成的。如果字符匹配，則發(fā)送 Cookie 消息頭：