cookie
http是无状态的,关于无状态,可以看这一文http无状态无连接,也就说说http连接中,用户端请求一次,服务器响应一次,然后就断开连接,不会记录双方的状态。那么我们登陆一个网站时,每次发起请求,都要输入用户名和密码,很麻烦,因此就出现了cookie。
cookie是能够让网站服务器把少量文本数据存储到客户端的硬盘、内存,或者从客户端硬盘、内存读取数据的一种技术。
cookie可以随着http请求一起传递,用来标识用户,维持会话,不用每次都输入用户名和密码。
但是!
并不是所有cookie都是记录登陆密码的,有的只是存储一些临时信息,这种情况下黑客拿到了cookie也没有用。
cookie的类型
cookie存在客户端中,有的存储在内存中叫内存cookie,有的存储在硬盘中叫硬盘cookie。
- 持久cookie:硬盘cookie,除非手动清理或者到了过期时间,否则不会被删除
- 非持久cookie:内存cookie,浏览器关闭就消失
cookie大小与多少(限制)
- 浏览器限制了最大的cookie为4KB左右
- 浏览器只允许每个站点存储20个cookie
- 浏览器对所有的cookie总数限制,通常为300