前言
本文用于记录遇到的比较详细易懂的前端知识点网址
列表
- cookies的介绍(冴羽大佬的github,其下的blog也很不错):https://github.com/mqyqingfeng/Blog/issues/157
cookie的几个要点:1.不超过4kb大小。2.cookie设置是客户端向服务端发送请求,然后服务端在接收到请求后往header中添加一个Set-Cookie的字段,接着浏览器接收到响应后保存cookie,最后浏览器在每次请求服务端时都会通过cookie字段将cookie发送给服务端。由于http请求是无状态请求(无法识别单独客户端),所以cookie一般可用作身份id。3.Expires 用于设置 Cookie 的过期时间:Expires=Wed, 21 Oct 2015 07:28:00 GMT; 3.当 Expires 属性缺省时,表示是会话性 Cookie,关闭浏览器即会销毁,持久性 Cookies 会保存在用户的硬盘中,直至过期或者清除 Cookie。这里值得注意的是,设定的日期和时间只与客户端相关,而不是服务端。4.Max-Age 用于设置在 Cookie 失效之前需要经过的秒数:Max-Age=604800,如果 max-Age 属性为正数时,浏览器会将其持久化,即写到对应的 Cookie 文件中。当 max-Age 属性为负数,则表示该 Cookie 只是一个会话性 Cookie。当 max-Age 为 0 时,则会立即删除这个 Cookie。假如 Expires 和 Max-Age 都存在,Max-Age 优先级更高。5.Domain 指定了 Cookie 可以送达的主机名。假如没有指定,那么默认值为当前文档访问地址中的主机部分(但是不包含子域名):Set-Cookie: qwerty=219ffwef9w0f; Domain=baidu.com; Path=/; Expires=Wed, 30 Aug 2020 00:00:00 GMT。6.Path 指定了一个 URL 路径,这个路径必须出现在要请求的资源的路径中才可以发送 Cookie 首部。比如设置 Path=/docs,/docs/Web/ 下的资源会带 Cookie 首部,/test 则不会携带 Cookie 首部。Domain 和 Path 标识共同定义了 Cookie 的作用域:即 Cookie 应该发送给哪些 URL。7.标记为 Secure 的 Cookie 只应通过被HTTPS协议加密过的请求发送给服务端。使用 HTTPS 安全协议,可以保护 Cookie 在浏览器和 Web 服务器间的传输过程中不被窃取和篡改。8.设置 HTTPOnly 属性可以防止客户端脚本通过 document.cookie 等方式访问 Cookie,有助于避免 XSS 攻击。9.SameSite 是最近非常值得一提的内容,因为 2 月份发布的 Chrome80 版本中默认屏蔽了第三方的 Cookie,这会导致阿里系的很多应用都产生问题,为此还专门成立了问题小组,推动各 BU 进行改造。
网友评论