分类
1. Session Cookie
Session Cookie 又称 临时Cookie
- 保存在浏览器进程的内存空间中
- 在浏览器进程的生命周期内,打开新的Tab页,Cookie依然是有效的
- 关闭浏览器Cookie失效
2. Third-party Cookie
Third-party Cookie 又称 本地Cookie
- 保存在本地
- 服务器在Set-Cookie时指定了Expire时间
- 到了Expire时间后,Cookie才会失效
各语言的Cookie字段名字
在firefox F12中查看各语言的网站的Cookie字段名称,这里做个简单的记录
- ASP:ASPSESSIONIDCQRSBCTC
- PHP:PHPSESSID
- ASP.NET(ASPX):ASP.NET_SessionId
- JSP:JSESSIONID
安全问题
如果浏览器从一个域的页面中,要加载另一个域的资源,由于安全原因,某些浏览器会阻止Third-party Cookie的发送。(如CSRF简介中删除博客那个例子)
- 如IE,禁止浏览器在
<img>
<iframe>
<script>
<link>
等标签中发送第三方Cookie - FireFox默认策略是允许的