简单来说,为了让服务器记住客户端,服务器会给客户端一串字符串,这串字符串就是cookie。
使用chrome内核的浏览器按F12调出控制台,在application-storage-cookie里面就能看到你对应页面的cookie。
有些时候你不登陆,服务器也会为你设置cookie;你的登录cookie也不限于一条,有时候服务器会验证多条cookie。
你登录百度,百度会为你设置cookie为bduss:jwidnwainghuvhw(一大串看不懂的字符串)。
只要你进行http访问,带着这个字符串发送给百度,百度就认为你登录了,你就可以看到自己的个人信息和账户信息,直接登录百度贴吧等baidu的子域名和服务。
cookie有很多字段,比较重要的是http,这个字段打钩,意味着这条cookie只能通过http协议进行传输,无法通过JavaScript语句document.cookie方式进行读取。用于提高cookie的安全性。