Cookie
服务端返回数据时,通过Set-Cookie保存在浏览器中,下次请求时会自动携带。
键值对,可以设置多个。
属性
max-age和expires: 设置过期时间(过期后无法通过document.cookie访问)
Secure:在https的时候发送
HttpOnly:无法通过document.cookie访问(安全性)
CSRF攻击:通过页面脚本或引导用户向攻击者的服务器发送携带cookie的请求来获取隐私数据
域限制
默认相同的域名才能共享cookie,可通过设置`domain`的方法共享同一个父域名的cookie