【笔记】Cookie学习笔记
前言
Cookie(复数形态Cookies),又称为“小甜饼”。类型为“小型文本文件”,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。由网景公司的前雇员卢·蒙特利在1993年3月发明。最初定义于RFC 2109。当前使用最广泛的 Cookie标准却不是RFC中定义的任何一个,而是在网景公司制定的标准上进行扩展后的产物。(维基百科)
原理
- Cookie的实现是基于HTTP协议的
- 响应时设置Cookie,由响应头中的
Set-Cookie: key=value键值对决定 - 请求时携带Cookie,由请求头中的
Cookie: key=value键值对决定
- 响应时设置Cookie,由响应头中的
Cookie所存储的内容
| 名称 | 备注 |
|---|---|
| Name | Cookie的名称 |
| Value | Cookie的值 |
| Domain | Cookie的有效域名 |
| Path | Cookie的有效路径 |
| Expire/Max-Age | Cookie的过期时间 |
| Size | Cookie的长度 |
| httponly | 是(true)否(false)仅能通过HTTP协议访问,不能通过JS访问 |
| Secure | 是(true)否(false)仅支持HTTPS协议 |
| SameSite | Cookie的安全控制,防止跨站伪造攻击(CSRF),没有定义默认值为Lax |
| Last Accessed | 最后登录时间 |