浏览器的cookie

浅谈浏览器中的cookie

1. 概述

cookie是服务器保留在浏览器的一小部分文本信息,每一个cookie都不能凌驾4kb。浏览器每次向服务器发出要求,就会自动附上这段信息。
cookie会保留以下几方面的信息。

Cookie的名字

Cookie的值

到期时刻

所属域名(默许是当前域名)

见效的途径(默许是当前途径)

浏览器能够设置不接受cookie,也能够设置服务器发送cookie
window.navigator.cookieEnabeled属性返回一个布尔值,示意浏览器是不是翻开Cookie功用。
document.cookie属性当前网页的一切cookie,cookie返回的是分号分开的一切cookie。
document.cookie属性也是可写的,能够经由过程它为网站增加cookie.
document.cookie = 'fontSize=14';
Cookie 的值必须写成key=value的情势。注重,等号双方不能有空格。
然则document.cookie一次只能写入一个cookie,而且写入的不是掩盖,而是增加。

2.Cookie的属性

服务器向浏览器发送cookie的时刻,除了cookie自身的内容,另有一些可选内容,它们都必须以分号开首。

(1)value属性
value属性是必须的,它是一个键值对,用于指定Cookie的值
(2)expires属性
expires属性用于指定cookie逾期的时刻。假如不设置该属性,或许设为null,Cookie只在当前会话(session)有用,浏览器窗口一旦封闭,当前 Session 完毕,该 Cookie 就会被删除。
(3)domain属性
domain属性指定cookie的域名信息。
(4)path属性用来指定途径。
(5)secure属性
secure属性用来指定Cookie只能在加密协议HTTPS下发送到服务器。
(6)max-age
max-age属性用来指定Cookie有用期,比方60 60 24 * 365(即一年31536e3秒)。
(7)HttpOnly
HttpOnly属性用于设置该Cookie不能被JavaScript读取。

3.Cookie的限定

长度限定:只能不凌驾4kb

4.同源政策

浏览器的同源政策规定,两个网址只需域名雷同和端口雷同,就能够同享 Cookie。

Http-Only Cookie

设置 Cookie 的时刻,假如服务器加上了HttpOnly属性,则这个 Cookie 没法被 JavaScript 读取(即document.cookie不会返回这个Cookie的值),只用于向服务器发送,防备XSS进击偷取Cookie.

5.Cookie的作用

  1. 辨认用户身份
  2. 纪录用户的操纵汗青
    原文作者:zhanziwei
    原文地址: https://segmentfault.com/a/1190000013459085
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞