概念

HTTP Cookie是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常，它用于告知服务端两个请求是否来自同一浏览器，如保持用户的登录状态。

Cookie保存有以下方面的信息：

• Cookie 的名字
• Cookie 的值
• 到期时间
• 所属域名（默认是当前域名）
• 生效的路径（默认是当前网址）

例如当前URL为 www. qq .com ,如果Cookie的路径是根目录/。那么这个Cookie对该域名的根路径和它的所有子路径都有效。如果路径设为/news，那么这个Cookie只有在访问 www. qq .com/news 及其子路径才有效

Cookie常用于以下三个方面：

• 会话状态管理（如用户登录状态、购物车、游戏分数或其它需要记录的信息）
• 个性化设置（如用户自定义设置、主题等）
• 浏览器行为跟踪（如跟踪分析用户行为等）

创建cookie

1. 服务器通过 Set-Cookie 响应头设置 Cookie
2. 浏览器得到 Cookie 之后，每次请求都要带上 Cookie
3. 服务器读取 Cookie 就知道登录用户的信息

  Set-Cookie: <cookie名>=<cookie值>
  
  //例  response.setHeader("Set-Cookie", `sign_in_account=${account}`);

  //响应
  HTTP/1.0 200 OK
  Content-type: text/html
  Set-Cookie: yummy_cookie=choco
  Set-Cookie: tasty_cookie=strawberry

  [页面内容]

此后，对该服务器发起的每一次新请求，浏览器都会将之前保存的Cookie信息通过Cookie请求头部再发送给服务器。

  //请求
  GET /sample_page.html HTTP/1.1
  Host: www.example.org
  Cookie: yummy_cookie=choco; tasty_cookie=strawberry

常见问题

1. cookie不能跨浏览器访问（Safari不能访问Chrome的cookie）
2. cookie存在计算机硬盘上（Windows在C盘的一个文件里）
3. cookie有效期默认为20min,关闭浏览器就失效，后端可以修改有效期
4. cookie可以被篡改
5. 两个网址只要域名相同和端口相同，就可以共享 Cookie。（协议可以不同）
6. cookie大小不超过4kb