1、限制
cookie在性质上是绑定在特定的域名下的。当设定了一个cookie后,再给创建它的域名发送请求时,都会包含这个cookie。这个限制确保了存储在cookie中的信息只能让批准的接受者访问,而无法被其他域访问。
每个域的cookie总数是有限的,不同浏览器各有不同:
IE6及更低版本限制每个域名最多20个cookie。
IE7和之后版本每个域名最多50个。IE7最初是支持每个域名最大20个cookie,之后被微软的一个补丁所更新。
Firefox限制每个域最多50个cookie。
Opera限制每个域最多30个cookie。
Safari和Chrome对于每个域的cookie数量限制没有硬性规定。
2、cookie的构成
名称:不区分大小写。然而实践中最好看成是区分大小写的,因为某些服务器会这样处理cookie。cookie的名称必须是经过URL编码的。
值:必须被URL编码。
域:可以包含子域(subdomain,如www.wrox.com),也可以不包含(如.wrox.com。则对于wrox.com的所有子域都有效)。如果没有明确设定,那么这个域会被认作来自设置cookie的那个域。
路径:你可以指定cookie只有从http://www.wrox.com/books/中才能访问,那么http://www.wrox.com的页面就不会发送cookie信息。
失效时间:表示cookie何时应该被删除的时间戳。默认是在浏览器会话结束时将所有的cookie删除。值是一个GMT格式的日期(Wdy,DD-Mon-YYYY HH:MM:SS GMT),用于指定应该删除cookie的准确时间。如果设置的失效日期是个以前的时间,则cookie会被立即删除,。
安全标志:指定后,cookie只有在使用SSL连接的时候才发送到服务器。
3、子cookie
为了绕开浏览器的单域名下的cookie数限制,一些开发人员使用了一种称为子cookie(subcookie)的概念。子cookie是存放在单个cookie中的更小段的数据,也就是使用cookie值来存储多个名称值对儿。
如:
name=name1=value1&name2=value2&name3=value3&name4=value4&name5=value5
8162
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
