cookies 不設定過期時間的話,預設生存期限就到關閉瀏覽器為止。
有兩種儲存型別的cookie:
cookie文字資料組成:
name/value:設定cookie的名稱及相對應的值,對於認證cookie,value值包括web伺服器所提供的訪問令牌 。
path屬性:定義了web站點上可以訪問該cookie的目錄。
domain屬性:指定了可以訪問該 cookie 的 web 站點或域。cookie 機制並未遵循嚴格的同源策略,允許乙個子域可以設定或獲取其父域的 cookie。當需要實現單點登入方案時,cookie 的上述特性非常有用,然而也增加了 cookie受攻擊的危險。比如攻擊者可以藉此發動會話定置攻擊。因而,瀏覽器禁止在 domain 屬性中設定.org、.com 等通用頂級網域名稱、以及在國家及地區頂級域下註冊的二級網域名稱,以減小攻擊發生的範圍 。
secure屬性:指定是否使用https安全協議傳送cookie。使用https安全協議,可以保護cookie在瀏覽器和web伺服器間的傳輸過程中不被竊取和篡改。該方法也可用於web站點的身份鑑別,即在https的連線建立階段,瀏覽器會檢查web**的ssl證書的有效性。
httponly 屬性 :用於防止客戶端指令碼通過document.cookie屬性訪問cookie,有助於保護cookie不被跨站指令碼攻擊竊取或篡改。但是,httponly的應用仍存在侷限性,一些瀏覽器可以阻止客戶端指令碼對cookie的讀操作,但允許寫操作;此外大多數瀏覽器仍允許通過xmlhttp物件讀取http響應中的set-cookie頭 。
設定cookies過期時間的幾種方法
response.cookies user name expires date 1 指定cookie儲存時間 保留cookies乙個小時 response.cookies mycookie expires now 1 24 response.cookies mycookie expires date...
session過期時間
在一般系統登入後,都會設定乙個當前session失效的時間,以確保在使用者沒有使用系統一定時間後,自動退出登入,銷毀session。具體設定很簡單 在主頁面或者公共頁面中加入 session.setmaxinactiveinterval 900 引數900單位是秒,即在沒有活動15分鐘後,sessi...
redis過期時間
在redis中,可以給乙個鍵設定過期時間,等時間到了以後,該鍵會被自動刪除。這個機制經常被用來儲存驗證碼等有一定時效性的東西,資料的有效期過了以後,就會被自動刪除以節省記憶體空間。跟過期相關的命令有三個,分別是expire persist和ttl,用法如下 來看個簡單的例子 0.1 6379 set...