cookie基本原理
cookie是客户端的解决方案,是服务器发给客户端的特殊信息,这些信息以文本文件的方式存放在客户端,后续请求,客户端都会带上这些特殊的信息。
服务端通过HTTPResponse设置cookie到响应头,发送到客户端,后续客户端自动将cookie信息设置到请求头。
cookie的几个特性
①setDomain:设置cookie范围,默认情况下,cookie的作用域为当前域名;
②isHttpOnly:是否只是http协议使用。只能在后端通过getCookies()获取,js不能获取;
③每一个cookie文件大小:4kb , 如果超过4kb浏览器不识别;
④cookie不安全,可能泄露用户信息,浏览器支持禁用cookie操作;
⑤临时session:默认生命周期,当浏览器关闭时cookie销毁的;
--------------------------------------------------------
为什么要使用cookie
• 1.记录用户的事件
• 2.浏览历史记录
• 3.用户名和密码的记录