cookies之事一二三
cookies
HTTP cookies,通常简称为cookies,起初是用来在客户端的会话信息。服务端的响应会在HTTP header中通过Set-Cookie加入会话信息:
HTTP/1.1 200 OK Content-type: text/html Set-Cookie: name=value Other-header: other-header-value
另外,浏览器会存储该会话信息,并且每次请求时会通过HTTP header带上这个cookie信息:
GET /index.html HTTP/1.1 Cookie: name=value Other-header: other-header-value
服务端可以通过cookie中的信息识别请求是来自哪个客户端,这样就为web浏览器提供一种身份识别机制。
cookie的限制
cooke是跟着域名的,存储在这个域名下的cooke,另外一个域名的网站不能访问
服务器响应时会在头部加上cookie,客户端接受到了响应就在本地创建了cookie,每次请求都会带着这个cookie(cookie是从哪个域名带过来的,就会随着请求发送到指定域名的服务器)
各个浏览器对单个域名下cookie个数的限制20~50个不等
单个cooke的存储空间也有限制,不能超过4096个字节,大概4Kb的空间
cookie的组成部分:
name、value、domain、path、expiration、secure flag
eg:
HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: **name=value; expires=Mon, 22-Jan-07 07:10:24; **
GMT; domain=.wrox.com;path=/; secure
Other-header: other-header-value
domian指示这个cookie随哪个域名发送到服务器(比如这里的.wrox.com表示既可以随着 www.wrox.com发送,也可以随着p2p.wrox.com发送)
path表示可以访问cookie的域名路径,比如你可以指定path为: http://www.wrox.com/books,那么 http://www.wrox.com这个域名就不会发送cookie信息
expiration表示cookie的到期时间,可以让在浏览器关闭后,cookie仍然留在客户端机器了一段时间
secure flag 如何加了最后的secure标志,表示cookie信息只在有 SSL连接时才发送,比如 https://www.wrox.com能发送cookie信息,而 http://www.wrox.com就不能发送
这些组成部分指示了什么时候哪个域名下的cookie要随着请求发送到服务器
JS中对cookie的操作
JS中通过 document.cookie对cookie进行读取,写入,和删除
var CookieUtil = { get: function (name) { var cookieName = encodeURIComponent(name) + "=", cookieStart = document.cookie.indexOf(cookieName), cookieValue = null; if (cookieStart > -1) { var cookieEnd = document.cookie.indexOf(";", cookieStart); if (cookieEnd == -1) { cookieEnd = document.cookie.length; } cookieValue = decodeURIComponent(document.cookie.substring(cookieStart + cookieName.length, cookieEnd)); } return cookieValue; }, set: function (name, value, expires, path, domain, secure) { var cookieText = encodeURIComponent(name) + "=" + encodeURIComponent(value); if (expires instanceof Date) { cookieText += "; expires=" + expires.toGMTString(); } if (path) { cookieText += "; path=" + path; } if (domain) { cookieText += "; domain=" + domain; } if (secure) { cookieText += "; secure"; } document.cookie = cookieText; }, unset: function (name, path, domain, secure) { this.set(name, "", new Date(0), path, domain, secure); } };
注意
- cookie中的数据并不安全,能被他们截获,要避免存储一些重要敏感的信息
- 由于每次请求cookie都会作为请求头发送,cookie中数据量越大,越影响性能,所以建议cookie里存储少量信息。
