Cookie的属性

最新推荐文章于 2024-06-04 20:58:35 发布
最新推荐文章于 2024-06-04 20:58:35 发布
阅读量722 收藏 2
点赞数
分类专栏: 前端面试 笔记 文章标签: javascript 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51055743/article/details/126880904
版权

cookie
link
Cookie一共10个属性
Name: Cookie名
Value: Cookie值
Domain: Cookie的域。如果设成.test.com,那么子域名a.test.com和b.test.com,都可以使用.test.com的Cookie。
Path: Cookie的路径。如果设成/path/,则只有路径为/path/的页面可以访问该Cookie。如果设为/,则本域名下的所有页面都可以访问该Cookie。
Expires / Max-Age:
Cookie的超时时间。若设置其值为一个时间,那么当到达此时间后,此Cookie失效。不设置的话默认值是Session,意思是Cookie会和Session一起失效。当浏览器关闭(不是浏览器标签页,而是整个浏览器)后,此Cookie失效。
比如60 * 60 * 24 * 365

 Cookies.set('name', 'value', {expires: 7 });

//创建 cookie 
document.cookie="username=John Doe";
//expires
document.cookie="username=John Doe; expires=Thu, 18 Dec 2043 12:00:00 GMT";

Size: Cookie大小。
HttpOnly: 若此属性为true,则只有在http请求头中会带有此Cookie的信息,而不能通过document.cookie来访问此Cookie。

Set-Cookie: key=value; HttpOnly

Secure: 设置是否只能通过https来传递此条Cookie。
secure是一个布尔值,它指定了在网络上如何传输cookie值。默认情况下,cookie是不安全的,也就是说,他们是通过一个普通的、不安全的http链接传输的。但是如果将cookie标记为安全的,那么它将只在浏览器和服务器通过https或其他安全协议链接是才被传输。
SameSite:
用来防止 CSRF 攻击和用户追踪。
可以设置三个值:Strict、Lax 和 None

  • Strict:
    Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。
  • Lax:
    Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。
  • None:
    关闭SameSite属性,提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。
    Priority: 优先级。定义了三种优先级,Low/Medium/High,当Cookie数量超出时,低优先级的Cookie会被优先清除。
小XiaXia
关注
专栏目录
Cookie属性介绍
mz02230909mz的博客
08-11 589
name属性 name属性是必需的,它是一个键值对,用于指定Cookie的键。 value属性 value属性是必需的,它是一个键值对,用于指定Cookie的值。 expires属性 expires属性用于指定Cookie过期时间。它采用UTC或GMT格式,比如通过new date().toUTCString()或new Date().toGMTString()获取到的Thu, 09 Aug 2018 03:17:40 GMT。 如果不设置该属性,或者设为null,Cookie只在当前会话(session)
Python-Secure是一个轻量级包为PythonWeb框架添加了可选的安全头和cookie属性
08-12
开发者可以通过调用库提供的函数或装饰器,轻松地为响应添加安全头,并设置安全的Cookie属性。例如,在Flask中,可以使用`@app.after_request`装饰器来添加安全头: ```python from flask import Flask, make_...
Cookie的所有属性详解
热门推荐
风吹过的博客
08-05 1万+
Cookie 本文将会讲一下Cookie 的各种属性 下图是浏览器中的Cookie截图,属性分别有Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite和Priority。   Name和Value Name和Value是一个键值对。Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写;Value是该名称对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为二进制数据
cookie属性
和上帝躲猫猫
01-16 8904
cookie属性 除了name(名)和value(值),cookie还有以下一些可选属性,用来控制cookie的有效期,作用域,安全性等: expires属性——时间要转成GMT形式 : toGMTString();   指定了cookie的生存期,默认情况下cookie是暂时存在的,他们存储的值只在浏览器会话期间存在,当用户退出浏览器后这些值也会丢失,如果想让 cookie存在一
Cookie属性详解】
最新发布
武帝为此的博客
06-04 626
Cookie是一种用于在客户端存储数据的小型文本文件,通常由服务器发送并存储在用户的浏览器中。Cookie 是由服务器发送并存储在用户浏览器中的小型文本文件,用于在客户端存储数据,以便在用户访问网站时保持会话状态或跟踪用户行为。
cookie中的path与domain属性详解
09-04
Cookie中,有两个重要的属性——`path`和`domain`,它们决定了哪些页面可以访问特定的Cookie。 1. `domain`属性: `domain`属性用于指定Cookie所适用的域名。默认情况下,当服务器创建Cookie时,`domain`会设置...
Cookie属性及操作大全
09-25
本文将深入探讨Cookie属性及操作,帮助你全面理解并掌握Cookie的相关知识。 一、Cookie的基本概念 Cookie是由服务器端发送到客户端(浏览器)的一小段文本信息,存储在用户的本地硬盘上。每当用户再次访问同一...
基于Cookie常用操作以及属性介绍
12-12
3. **Cookie属性**: - **value**:这是必需的,表示Cookie的值。例如,`'userName=fengkaicahng'`中的`fengkaicahng`就是value。 - **expires**:用于指定Cookie的过期时间。可以用JavaScript的`Date`对象来...
cookie 里面都包含什么属性
小草莓的博客
11-09 1293
这些属性中的大部分都是可选的,但通常建议至少设置名称、值和域属性来确保cookie 能够按预期工作。
cookie字段属性详解
qq_21976063的博客
12-19 2067
name字段为一个cookie的名称。 value字段为一个cookie的值。 domain字段为可以访问此cookie的域名。 非顶级域名,如二级域名或者三级域名,设置的cookie的domain只能为顶级域名或者二级域名或者三级域名本身,不能设置其他二级域名的cookie,否则cookie无法生成。 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名,否则coo...
面试官:Cookies 的属性有哪些?
fe_watermelon的博客
04-29 2197
大家好,我是前端西瓜哥。今天来学习一下 Cookie属性有哪些?以及有什么作用?Cookies 是浏览器本地保存数据的一种方案,且会在每次请求中带上该字段。cookie 最常见的用法是作为用户登录凭证,赋予原本没有状态的 HTTP 协议以一种状态,让识别一个请求是哪一个用户发出成为可能。HTTP 响应报文通过 Set-Cookie 头字段给浏览器给当前网站设置 cookie:HTTP/1.1 200 OK Set-Cookie: lang=en-US; Path=/ Set-Cookie: token=
cookie的常见属性
xiaoxiaofly的博客
06-21 1441
1、什么是Cookie? Cookie是由W3C组织提出,最早由NetScape社区发展的一种机制。 Cookie是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个cookieCookie的作用就是用于解决"如何记录客户端的用户信息": ①当用户访问web页面时,他的名字可以记录在Cookie中。 ②在用户下一次访问该页面时,可以在Cookie中读取用户访问记录。 Cookie实际上是一小段文...
cookie的所有属性
niuniudan1984的博客
05-26 192
属  性  名 描    述 String name 该Cookie的名称。Cookie一旦创建,名称便不可更改 Object value 该Cookie的值。如果值为Unicode字符,需要为字符编码。如果值为二进制数据,则需要使用BASE64编码 int maxAge 该Cookie失效的时间,单位秒。如...
cookie属性详解
尊哥的博客
08-09 4311
cookie属性:name、value、expires、domain、path、secure、max-age、HttpOnly。 name name属性是必需的,它是一个键值对,用于指定Cookie的键。 value value属性是必需的,它是一个键值对,用于指定Cookie的值。 expires expires属性用于指定Cookie过期时间。它采用UTC或GMT格式,比如通过new...
cookie的几个重要属性
gwdgwd123的博客
02-16 2095
重要属性 属性 说明 name=value 键值对,可以设置要保存的 Key/Value Domain 域名,默认是当前域名 maxAge 最大失效时间(毫秒),设置在多少后失效 secure 当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效 Path 表示 cookie 影响到的路,如 ...
cookie常见属性及用法
weixin_33979745的博客
07-30 650
[导读]当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 一、Cookie常用属性 一个Cookie包含以下信息:1)Cookie名称,Cookie名称必须使用只能用在URL中的字符,一般用字母及数字,不能包含特殊字符...
cookies属性
xiphi_6的专栏
12-12 531
Expires – 过期时间。如果指定一个日期, 则过了此日期,cookie被删除。若没有此日期, 则为session级别,意味着用户退出浏览器时删除。 Path – 路径。与domain一起决定一个cookie的访问权限,当浏览器发起一个request的时候, 在domain match的情况下, path match的cookie才能够包含在此request中, match的方法是, c
cookie属性
05-27
JavaScript 中,我们可以使用 `document.cookie` 属性来读取和设置 cookie。当我们设置 cookie 时,可以指定以下属性: 1. `expires`:指定 cookie 的过期时间,可以是一个日期对象或一个表示从现在开始的秒数。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值