章节2:客户端的Cookie
无状态的影响
现实:每个请求都是独立的
需求:保持会话
cookie内容
key/value 格式,例如:
name=wuya
id=99
islogin=1
cookie怎么产生
Cookie格式
Set-Cookie:第一次访问,服务器响应给客户端
Cookie:之后的访问,客户端发送给服务器
set cookie格式(一个cookie)
| MIME | 描述 |
|---|---|
| name=value | cookie的键值对(必需) |
| expires | cookie的过期时间 |
| max-age | cookie多久过期(单位是秒,优先级比expires高) |
| domain | cookie对哪个域名生效 |
| path | cookie匹配的路径 |
| secure | 只有HTTPS连接,才发送cookie到服务器 |
| httponly | 不允许通过脚本document.cookie去更改这个值 |
Cookie特点
- 明文
- 可修改
- 大小受限(视浏览器而定)
Cookie的用途
- 记住登录状态
- 跟踪用户行为