前言

本文用于记录遇到的比较详细易懂的前端知识点网址

列表

cookies的介绍（冴羽大佬的github，其下的blog也很不错）：https://github.com/mqyqingfeng/Blog/issues/157
cookie的几个要点：1.不超过4kb大小。2.cookie设置是客户端向服务端发送请求，然后服务端在接收到请求后往header中添加一个Set-Cookie的字段，接着浏览器接收到响应后保存cookie，最后浏览器在每次请求服务端时都会通过cookie字段将cookie发送给服务端。由于http请求是无状态请求（无法识别单独客户端），所以cookie一般可用作身份id。3.Expires 用于设置 Cookie 的过期时间：Expires=Wed, 21 Oct 2015 07:28:00 GMT; 3.当 Expires 属性缺省时，表示是会话性 Cookie，关闭浏览器即会销毁，持久性 Cookies 会保存在用户的硬盘中，直至过期或者清除 Cookie。这里值得注意的是，设定的日期和时间只与客户端相关，而不是服务端。4.Max-Age 用于设置在 Cookie 失效之前需要经过的秒数：Max-Age=604800,如果 max-Age 属性为正数时，浏览器会将其持久化，即写到对应的 Cookie 文件中。当 max-Age 属性为负数，则表示该 Cookie 只是一个会话性 Cookie。当 max-Age 为 0 时，则会立即删除这个 Cookie。假如 Expires 和 Max-Age 都存在，Max-Age 优先级更高。5.Domain 指定了 Cookie 可以送达的主机名。假如没有指定，那么默认值为当前文档访问地址中的主机部分（但是不包含子域名）:Set-Cookie: qwerty=219ffwef9w0f; Domain=baidu.com; Path=/; Expires=Wed, 30 Aug 2020 00:00:00 GMT。6.Path 指定了一个 URL 路径，这个路径必须出现在要请求的资源的路径中才可以发送 Cookie 首部。比如设置 Path=/docs，/docs/Web/ 下的资源会带 Cookie 首部，/test 则不会携带 Cookie 首部。Domain 和 Path 标识共同定义了 Cookie 的作用域：即 Cookie 应该发送给哪些 URL。7.标记为 Secure 的 Cookie 只应通过被HTTPS协议加密过的请求发送给服务端。使用 HTTPS 安全协议，可以保护 Cookie 在浏览器和 Web 服务器间的传输过程中不被窃取和篡改。8.设置 HTTPOnly 属性可以防止客户端脚本通过 document.cookie 等方式访问 Cookie，有助于避免 XSS 攻击。9.SameSite 是最近非常值得一提的内容，因为 2 月份发布的 Chrome80 版本中默认屏蔽了第三方的 Cookie，这会导致阿里系的很多应用都产生问题，为此还专门成立了问题小组，推动各 BU 进行改造。