cookie 原理和格式详解
1、什么是 cookie
- 在网站中,http 请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器仍然不知道当前请求是哪个用户。cookie 的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存到本地,当用户发送第二次请求的时候,就会自动的把上次请求存储的 cookie 数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前的用户是哪个了。cookie 存储的数据量有限,不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用 cookie 只能存储一些小量的数据。
2、cookie 的格式
Set-Cookie: NAME=VALUE;Expires/Max-age=DATE;Path=PATH; Domain=DOMAIN_NAME; SECURE
- 参数解释为:
NAME | cookie 的名字 |
---|---|
VALUE | cookie 的值 |
Expires | cookie 的过期时间 |
Path | cookic 作用的路径 |
Domain | cookie 作用的域名 |
SECURE | 是否只在 https 协议下起作用 |