Cookie是什么?
是http的状态管理机制,保存在客户端,由浏览器负责维护,表示应用状态的http头部
- 存放在内存或者磁盘中
- 服务器端生成cookie,在响应中,通过Set-Cookie头部,告知客户端(允许多个Set-Cookie头部传递多个值)
- 客户端得到Cookie后,后续请求都会自动将Cookie头部携带至请求中
Cookie与Set-Cookie头部定义
OWS表示可选的空格,SP表示空格
Set-Cookie 中描述cookie-pair的属性
Cookie的使用限制
Cookie在协议设计上的问题