Cookie简介

Cookie有时也用其复数形式Cookies,指某些网站为了班别用户身份，进行session跟踪而存储在用户本地终端上的数据

Cookie是保存在客户端上的小文本，保存的位置分为两种

1：Cookie可能保存在客户端浏览器的所占内存中，关闭浏览器后，Cookie就不再存在

2：Cookie也可能保存在客户PC机的硬盘上，设置有效时间，超过有效时间后失效

Cookie包括name、expires（失效日期）、path(路径)、domain（范围）和secure（安全）等五个属性

name属性：为必须设置的属性，表示Cookie的名称

expires属性：指删除之前要在客户机上保持多长的时间

path属性：决定Cookie对服务器上其他网页的可用性，在一般情况下，Cookie对于同一目录下的所有页面都可用，当设置path属性后，那么Cookie只对制定路径以及子路径下的所有网页有效

domain属性：主要设置相同域的多台服务器功效一个Cookie

secure属性：Internet连接本身是不安全的，为了保证Internet上的数据安全，会使用SSL协议加密数据并使用安全裂解传输数据，一般支持SSL的网站以HTTPS开头，Cookie的secure属性表示Cookie只能通过使用HTTPS或其他安全协议的Internet连接来传输。如果sevure属性不出现，这就意味着Cookiue是在网络上未加密发送。

主要用于：

保存登录状态

跟踪用户行为

创建购物车

实施民意测验

Cookie的优点

持久性，可以留存一段时间

经常与javaScript一起使用，操作简单

Cookie的缺点

可以被禁用

不同浏览器不可共享

删除后不可使用

Cookie能够把小文本保存到客户端，在服务器和客户端进行传输。然而，Cookie容易造成信息泄露，另外，客户端可以通过设置阻止Cookie,也可能手工清除Cookie，因此，使用Cookie的原则如下：

不用Cookie保存对保密性要求高的信息，例如银行卡密码等

不用Cookie实现必要功能，防止Cookie被删除后出现错误

可以说：Cookie用来实现“锦上添花”的功能，也就是说，一旦Cookie被禁止或者被删除，应用依然能正常运行