用途:
cookie将信息成储存在用户硬盘中,因此可以作为全局变量,能够帮助Web站点保存有关访问者的信息
列举几种小用途:
1,保存用户登录信息,勾选“下次自动登录”选项,不需要重复验证
2,创建购物车,实现不同页面之间数据的同步(同一个域名下是可以共享cookie的)
3,跟踪用户行为,列如百度联盟会通过cookie记录用户的偏好信息,然后向用户推荐个性化推广信息
cookie是怎么起作用的呢?
cookie是存在用户硬盘中,用户每次访问站点时,Web应用程序都可以读取Cookie包含的信息,当用户再次访问这个站点时,浏览器会在本地硬盘上查找与该URL相关联的cookie,如果cookie存在,浏览器就将它添加到request header的Cookie字段中,与HTTP请求一起发送到该站点
cookie的格式和属性
1.每个cookie都是以名/值对形式
2.名称和值都必须是url编码
3,两对cookie间以 分号 和 空格 隔开
document.cookie = "test=myCookie; domain=.google.com.hk; path=/webhp; max-age=10800;"
属性:
domain和path 共同决定了cookie能被哪些页面共享
domain 用来控制cookie对“哪个域”有效,默认为设置cookie的那个域。
path用来控制cookie发送的指定域的“路径”,默认为“/”,表示指定域下的所有的路径都能访问
列子:document.cookie = "test=myCookie; domain=.google.com.hk; path=/webhp"
只有“.google.com.hk/webhp”及“.google.com.hk/webhp/”下任一子目录会发送cookie信息
expries/max-age失效时间——决定cookie的生命周期的,也就是cookie何时会被删除
expries表示的是失效时间,准确讲是“时刻”
max-age表示的是生效的时间段,以秒 为单位
若max-age为负值,则cookie将在浏览器会话结束后失效,即session,默认值为-1,若max-age为0,则表示删除cookie
secure
默认为空,不指定secure选项,不论是http请求还是https请求,都会发送cookie
是cookie的安全标志,是cookie中唯一的一个非键值对儿的属性,指定后,cookie只有在使用SSL连接时会发送到服务器
httponly(即http)
用来限制客户端脚本对cookie的访问,将cookie设置成httponly可以减轻xss(跨脚本攻击)攻击的危害;默认情况不指定httponly
如何设置cookie?
1.服务器端
服务器端通过发送一个名为Set-Cookie的HTTP响应头来创建一个cookie,作为请求头的一部分
2.客户端设置
document.cookie = "name=value; ..."
本文摘自:http://www.cnblogs.com/cxying93/p/6107459.html
网友评论