cookie
cookie是在服务端返回数据的时候,通过Set-Cookie这个header设置到浏览器中保存。
浏览器在保存这个cookie之后,那么下一次在同域的请求中,它就会带上这个cookie。
通过这个我们就可以实现用户在这个会话的当中,我们就可以通过cookie来保证我们返回的数据是这个用户的
特点:
1、通过Set-Cookie设置
2、下次请求会自动带上
3、建值对,可以设置多个
cookie属性:
max-age 和 expires 设置过期时间,如果没有设置过期时间,那么浏览器关掉就失效了
Secure代表cookie只有在https的请求中才会被带上
HttpOnly的时候就无法通过document.cookie访问