cookies之事一二三

简介: HTTP cookies,通常简称为cookies,起初是用来在客户端的会话信息。服务端的响应会在HTTP header中通过Set-Cookie加入会话信息:

cookies之事一二三



cookies


HTTP cookies,通常简称为cookies,起初是用来在客户端的会话信息。服务端的响应会在HTTP header中通过Set-Cookie加入会话信息:



HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: name=value
Other-header: other-header-value



另外,浏览器会存储该会话信息,并且每次请求时会通过HTTP header带上这个cookie信息:


GET /index.html HTTP/1.1
Cookie: name=value
Other-header: other-header-value


服务端可以通过cookie中的信息识别请求是来自哪个客户端,这样就为web浏览器提供一种身份识别机制。


cookie的限制

cooke是跟着域名的,存储在这个域名下的cooke,另外一个域名的网站不能访问

服务器响应时会在头部加上cookie,客户端接受到了响应就在本地创建了cookie,每次请求都会带着这个cookie(cookie是从哪个域名带过来的,就会随着请求发送到指定域名的服务器)

各个浏览器对单个域名下cookie个数的限制20~50个不等

单个cooke的存储空间也有限制,不能超过4096个字节,大概4Kb的空间


cookie的组成部分:

name、value、domain、path、expiration、secure flag

eg:

HTTP/1.1 200 OK

Content-type: text/html

Set-Cookie: **name=value; expires=Mon, 22-Jan-07 07:10:24; **

GMT; domain=.wrox.com;path=/; secure

Other-header: other-header-value


domian指示这个cookie随哪个域名发送到服务器(比如这里的.wrox.com表示既可以随着 www.wrox.com发送,也可以随着p2p.wrox.com发送)

path表示可以访问cookie的域名路径,比如你可以指定path为: http://www.wrox.com/books,那么 http://www.wrox.com这个域名就不会发送cookie信息

expiration表示cookie的到期时间,可以让在浏览器关闭后,cookie仍然留在客户端机器了一段时间

secure flag 如何加了最后的secure标志,表示cookie信息只在有 SSL连接时才发送,比如 https://www.wrox.com能发送cookie信息,而 http://www.wrox.com就不能发送

这些组成部分指示了什么时候哪个域名下的cookie要随着请求发送到服务器


JS中对cookie的操作

JS中通过 document.cookie对cookie进行读取,写入,和删除


var CookieUtil = {
    get: function (name) {
        var cookieName = encodeURIComponent(name) + "=",
            cookieStart = document.cookie.indexOf(cookieName),
            cookieValue = null;
        if (cookieStart > -1) {
            var cookieEnd = document.cookie.indexOf(";", cookieStart);
            if (cookieEnd == -1) {
                cookieEnd = document.cookie.length;
            }
            cookieValue = decodeURIComponent(document.cookie.substring(cookieStart
                + cookieName.length, cookieEnd));
        }
        return cookieValue;
    },
    set: function (name, value, expires, path, domain, secure) {
        var cookieText = encodeURIComponent(name) + "=" +
            encodeURIComponent(value);
        if (expires instanceof Date) {
            cookieText += "; expires=" + expires.toGMTString();
        }
        if (path) {
            cookieText += "; path=" + path;
        }
        if (domain) {
            cookieText += "; domain=" + domain;
        }
        if (secure) {
            cookieText += "; secure";
        }
        document.cookie = cookieText;
    },
    unset: function (name, path, domain, secure) {
        this.set(name, "", new Date(0), path, domain, secure);
    }
};


注意


  1. cookie中的数据并不安全,能被他们截获,要避免存储一些重要敏感的信息


  1. 由于每次请求cookie都会作为请求头发送,cookie中数据量越大,越影响性能,所以建议cookie里存储少量信息。
目录
相关文章
|
10月前
|
JavaScript 前端开发
js阻止浏览器默认事件和防止事件传播事件
js阻止浏览器默认事件和防止事件传播事件
164 3
|
机器学习/深度学习 传感器 算法
【图像隐藏】基于小波变换DWT实现数字盲水印嵌入提取含各类攻击附Matlab代码
【图像隐藏】基于小波变换DWT实现数字盲水印嵌入提取含各类攻击附Matlab代码
|
10月前
|
关系型数据库 Serverless 分布式数据库
【公测】PolarDB PostgreSQL版Serverless功能免费使用​!
【公测】PolarDB PostgreSQL版Serverless功能免费使用​,公测于2024年3月28日开始,持续三个月,公测期间可以免费使用!
|
机器学习/深度学习 SQL 数据库
NEO4J的入门和一些简单的操作
> 持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第29天,[点击查看活动详情](https://juejin.cn/post/7147654075599978532 "https://juejin.cn/post/7147654075599978532") # 引言 今天我们继续学习NEO4J. # 创建 创建语句我们一般会使用create指令 我们首先在控制台上输入`neo4j.bat console`启动neo4j 然后打开你的浏览器,然后在浏览器地址栏中输入 `http://localhost:7687 - Neo4j Browser](http:
|
10月前
|
存储 设计模式 编译器
【C/C++ 虚函数以及替代方案】C++ 虚函数的使用开销以及替代方案(一)
【C/C++ 虚函数以及替代方案】C++ 虚函数的使用开销以及替代方案
455 0
|
10月前
|
Ubuntu Shell Docker
Dockerfile
Dockerfile 可以通过以下步骤进行: 1. 了解 Dockerfile 的基本概念:Dockerfile 是用于构建 Docker 镜像的文本文件,它包含了构建 Docker 镜像所需的指令。了解 Dockerfile 的基本概念有助于更好地理解 Dockerfile 的作用和用途。
89 2
|
传感器 网络协议 物联网
应用实战精解系列(二十):RVB2601之YoC系统
应用实战精解系列(二十):RVB2601之YoC系统
536 0