cookie的處理分為:
伺服器像客戶端傳送cookie
瀏覽器將cookie儲存
之後每次http請求瀏覽器都會將cookie傳送給伺服器端
傳送cookie
伺服器端像客戶端傳送cookie是通過http響應報文實現的,在set-cookie中設定需要像客戶端傳送的cookie,cookie格式如下:
其中name=value是必選項,其它都是可選項。cookie的主要構成如下:
name:乙個唯一確定的cookie名稱。通常來講cookie的名稱是不區分大小寫的。
value:儲存在cookie中的字串值。最好為cookie的name和value進行url編碼
domain:cookie對於哪個域是有效的。所有向該域傳送的請求中都會包含這個cookie資訊。這個值可以包含子域(如:
yq.aliyun.com),也可以不包含它(如:.aliyun.com,則對於aliyun.com的所有子域都有效).
path: 表示這個cookie影響到的路徑,瀏覽器跟會根據這項配置,像指定域中匹配的路徑傳送cookie。
expires:失效時間,表示cookie何時應該被刪除的時間戳(也就是,何時應該停止向伺服器傳送這個cookie)。如果不設定這個時間戳,瀏覽器會在頁面關閉時即將刪除所有cookie;不過也可以自己設定刪除時間。這個值是gmt時間格式,如果客戶端和伺服器端時間不一致,使用expires就會存在偏差。
max-age: 與expires作用相同,用來告訴瀏覽器此cookie多久過期(單位是秒),而不是乙個固定的時間點。正常情況下,max-age的優先順序高於expires。
httponly: 告知瀏覽器不允許通過指令碼document.cookie去更改這個值,同樣這個值在document.cookie中也不可見。但在http請求張仍然會攜帶這個cookie。注意這個值雖然在指令碼中不可獲取,但仍然在瀏覽器安裝目錄中以檔案形式存在。這項設定通常在伺服器端設定。
secure: 安全標誌,指定後,只有在使用ssl鏈結時候才能傳送到伺服器,如果是http鏈結則不會傳遞該資訊。就算設定了secure 屬性也並不代表他人不能看到你機器本地儲存的 cookie 資訊,所以不要把重要資訊放cookie就對了伺服器端設定
加盟奶茶店哪個牌子好?了解一下汴京姬
一年四季,交相更替,夏季是熱火朝天,一杯冷飲滿血復活 秋季已來,冬季不遠,熱乎乎的奶茶就是捧在手心裡的小小程式設計客棧太陽。一年四季奶茶都是最好的選擇,更多年輕的消費者都是通過奶茶來表達自己小小的心思 把你捧在手心 那麼作為乙個創業者來說,這樣的行業不可錯失,加盟奶茶店哪個牌子好?小編推薦時尚潮流茶...
了解一下NTLM
ntlm 在客戶機與伺服器之間提供身份認證的安全包。ntlm 身份驗證協議 是 質詢 應答身份驗證協議,是windows nt 4.0 及其早期版本中用於網路身份驗證的預設協議。windows 2000 中仍然支援該協議,但它不再是預設的。ntlm身份驗證過程 ntlm 是用於 windows nt...
了解一下 display flex
一 display flex flex 是flexuble box的縮寫,意為 彈性盒子 用來為盒狀模型提供最大的靈活性.任何乙個容器都可以指定為flex布局.box 行內元素也可以使用flex布局.box webkit核心的瀏覽器,必須加上 webkit box 注意為父級設計flex布局以後,子...