浅谈浏览器中的cookie

1. 概述

cookie是服务器保留在浏览器的一小部分文本信息，每一个cookie都不能凌驾4kb。浏览器每次向服务器发出要求，就会自动附上这段信息。
cookie会保留以下几方面的信息。

Cookie的名字

Cookie的值

到期时刻

所属域名（默许是当前域名）

见效的途径（默许是当前途径）

浏览器能够设置不接受cookie，也能够设置服务器发送cookie
window.navigator.cookieEnabeled属性返回一个布尔值，示意浏览器是不是翻开Cookie功用。
document.cookie属性当前网页的一切cookie,cookie返回的是分号分开的一切cookie。
document.cookie属性也是可写的，能够经由过程它为网站增加cookie.
document.cookie = 'fontSize=14';
Cookie 的值必须写成key=value的情势。注重，等号双方不能有空格。
然则document.cookie一次只能写入一个cookie，而且写入的不是掩盖，而是增加。

2.Cookie的属性

服务器向浏览器发送cookie的时刻，除了cookie自身的内容，另有一些可选内容，它们都必须以分号开首。

（1）value属性
value属性是必须的，它是一个键值对，用于指定Cookie的值
（2）expires属性
expires属性用于指定cookie逾期的时刻。假如不设置该属性，或许设为null，Cookie只在当前会话（session）有用，浏览器窗口一旦封闭，当前 Session 完毕，该 Cookie 就会被删除。
（3）domain属性
domain属性指定cookie的域名信息。
（4）path属性用来指定途径。
（5）secure属性
secure属性用来指定Cookie只能在加密协议HTTPS下发送到服务器。
（6）max-age
max-age属性用来指定Cookie有用期，比方60 60 24 * 365（即一年31536e3秒）。
（7）HttpOnly
HttpOnly属性用于设置该Cookie不能被JavaScript读取。

3.Cookie的限定

长度限定：只能不凌驾4kb

4.同源政策

浏览器的同源政策规定，两个网址只需域名雷同和端口雷同，就能够同享 Cookie。

Http-Only Cookie

设置 Cookie 的时刻，假如服务器加上了HttpOnly属性，则这个 Cookie 没法被 JavaScript 读取（即document.cookie不会返回这个Cookie的值），只用于向服务器发送，防备XSS进击偷取Cookie.

5.Cookie的作用

1. 辨认用户身份
2. 纪录用户的操纵汗青