Cookie的所有属性详解

已于 2024-06-17 08:35:29 修改
阅读量1.6w 收藏 69
点赞数 23
文章标签: cookie javascript
于 2020-08-05 13:41:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39834073/article/details/107808959
版权

Cookie

本文将会讲一下Cookie 的各种属性
下图是Chrome浏览器中的Cookie截图,属性分别有NameValueDomainPathExpires/Max-ageSizeHttpOnlySecureSameSitePriority
浏览器中的Cookie

Name和Value

NameValue是一个键值对。Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写;Value是该名称对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为二进制数据,则需要使用BASE64编码。

Domain

Domain决定Cookie在哪个域是有效的,也就是决定在向该域发送请求时是否携带此Cookie,Domain的设置是对子域生效的,如Doamin设置为 .a.com,则b.a.comc.a.com均可使用该Cookie,但如果设置为b.a.com,则c.a.com不可使用该Cookie。Domain参数必须以点(“.”)开始。

Path

Path是Cookie的有效路径,和Domain类似,也对子路径生效,如Cookie1和Cookie2的Domain均为a.com,但Path不同,Cookie1的Path/b/,而Cookie的Path/b/c/,则在a.com/b页面时只可以访问Cookie1,在a.com/b/c页面时,可访问Cookie1和Cookie2。Path属性需要使用符号“/”结尾。

Expires/Max-age

ExpiresMax-age均为Cookie的有效期,Expires是该Cookie被删除时的时间戳,格式为GMT,若设置为以前的时间,则该Cookie立刻被删除,并且该时间戳是服务器时间,不是本地时间!若不设置则默认页面关闭时删除该Cookie。
Max-age也是Cookie的有效期,但它的单位为秒,即多少秒之后失效,若Max-age设置为0或-1,则立刻失效。Max-age默认为 -1
Max-age优先级高于Expires

Size

Szie是此Cookie的大小。在所有浏览器中,任何cookie大小超过限制都被忽略,且永远不会被设置。各个浏览器对Cookie的最大值和最大数目有不同的限制,整理为下表(数据来源网络,未测试):

浏览器Cookie最大条数Cookie最大长度/单位:字节
IE504095
Chrome1504096
FireFox504097
Opera304096
Safari无限4097

HttpOnly

HttpOnly值为 truefalse,若设置为true,则不允许通过脚本document.cookie去更改这个值,同样这个值在document.cookie中也不可见,但在发送请求时依旧会携带此Cookie。

Secure

Secure为Cookie的安全属性,若设置为true,则浏览器只会在HTTPS和SSL等安全协议中传输此Cookie,不会在不安全的HTTP协议中传输此Cookie。

SameSite

SameSite用来限制第三方 Cookie,从而减少安全风险。它有3个属性,分别是:

  • Strict

    Scrict最为严格,完全禁止第三方Cookie,跨站点时,任何情况下都不会发送Cookie

  • Lax

    Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。

  • None

    网站可以选择显式关闭SameSite属性,将其设为None。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。

资料借鉴来源:Cookie 的 SameSite属性——阮一峰

关闭SameSite的方法

  • 操作方法谷歌浏览器地址栏输入:chrome://flags/
  • 找到:SameSite by default cookies、Cookies without SameSite must be secure设置上面这两项设置成 Disable

Priority

优先级,chrome的提案,定义了三种优先级,Low/Medium/High,当cookie数量超出时,低优先级的cookie会被优先清除。
在360极速浏览器和FireFox中,不存在Priority属性,不清楚在此类浏览器中设置该属性后是否生效。

  • FireFox浏览器的Cookie
    FireFox
  • 360极速浏览器的Cookie
    360极速浏览器


参考文献

  • https://blog.csdn.net/sinat_36594453/article/details/88870899#cookie%E6%9C%BA%E5%88%B6
  • https://blog.csdn.net/zhangquan_zone/article/details/77627899
  • https://www.jianshu.com/p/987868ecbd23
Cookie属性和Session属性
云卷云舒
08-15 948
Cookie属性 cookie是服务器写给客户端响应文本中的一小段头属性,会存到浏览器的缓存或客户的一个小文本文件。默认情况下,客户端浏览器向给自己写cookie的域发请求时,cookie(小段文本)会跟着请求上传到服务器 Servlet中向客户端写Cookie的代码 //cookie是服务写到客户端的一小段文本,是服务存到客户端的数据 Cookie c1 = new Cookie("name",...
Cookie详解
热门推荐
骑个小蜗牛的博客
11-23 1万+
Cookie属性 上图是Chrome浏览器中的Cookie截图,cookie属性:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属性。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
Cookie 和 Token
花铛
07-10 2943
Cookie:全称 HTTP Cookie,是浏览器存储数据的一种方式。存储在用户本地,一般会随着浏览器发送的请求自动发送到服务器端。
Cookie的基本参数
最新发布
2301_80071107的博客
03-23 236
这些是最常用的 Cookie 参数,用于定义 Cookie 的基本属性。这些参数用于增强 Cookie 的安全性,防止被恶意利用。,则该 Cookie 对整个站点的所有路径都有效。,则该 Cookie 对所有子域名(如。
Cookie属性
weixin_44524835的博客
02-22 4414
Cookie一共十个属性: Name: Cookie名 Value: Cookie值 Domain: Cookie的域。如果设成.test.com,那么子域名a.test.com和b.test.com,都可以使用.test.com的Cookie。 Path: Cookie的路径。如果设成/path/,则只有路径为/path/的页面可以访问该Cookie。如果设为/,则本域名下的所有页面都可以访问该Cookie。 Expires / Max-Age: Cookie的超时时间。若设置其值为一个时间,那么当到达.
Cookie属性详解
武帝为此的博客
06-04 818
Cookie是一种用于在客户端存储数据的小型文本文件,通常由服务器发送并存储在用户的浏览器中。Cookie 是由服务器发送并存储在用户浏览器中的小型文本文件,用于在客户端存储数据,以便在用户访问网站时保持会话状态或跟踪用户行为。
cookie的所有属性
niuniudan1984的博客
05-26 222
属  性  名 描    述 String name 该Cookie的名称。Cookie一旦创建,名称便不可更改 Object value 该Cookie的值。如果值为Unicode字符,需要为字符编码。如果值为二进制数据,则需要使用BASE64编码 int maxAge 该Cookie失效的时间,单位秒。如...
cookie属性
和上帝躲猫猫
01-16 8986
cookie属性 除了name(名)和value(值),cookie还有以下一些可选属性,用来控制cookie的有效期,作用域,安全性等: expires属性——时间要转成GMT形式 : toGMTString();   指定了cookie的生存期,默认情况下cookie是暂时存在的,他们存储的值只在浏览器会话期间存在,当用户退出浏览器后这些值也会丢失,如果想让 cookie存在一
Cookie的所有属性
不如养猪!
08-01 984
属性名:name(String) 描述:该Cookie的名称。Cookie一旦创建,名称便不可更改 属性名:value(Object)  描述:该Cookie的值。如果值为Unicode字符,需要为字符编码。如果值为二进制数据,则需要使用BASE64编码 属性名:maxAge(int)  描述:该Cookie失效的时间,单位秒。如果为正数,则该Cookie在maxAge秒之后失效
cookie 里面都包含什么属性
小草莓的博客
11-09 1571
这些属性中的大部分都是可选的,但通常建议至少设置名称、值和域属性来确保cookie 能够按预期工作。
cookie的secure属性详解
09-03
当服务器通过Set-Cookie响应头设置一个Cookie时,如果加上`secure`属性,浏览器将会遵循以下规则: 1. **仅在HTTPS中发送**:当用户通过HTTPS与服务器建立安全连接时,浏览器才会将包含`secure`属性Cookie发送给...
cookie中的path与domain属性详解
12-07
1.domain表示的是cookie所在的域,默认为请求的地址,如网址为www.jb51.net/test/test.aspx,那么domain默认为www.jb51.net。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为t2.test.com。 2.path表示cookie所在的目录,asp.net默认为/,就是根目录。在同一个服务器上有目录如下:/te
JS中对Cookie的操作详解
11-29
获取Cookie是通过检查`document.cookie`属性来完成的,这个属性返回一个由分号和空格分隔的键值对字符串。下面是一个简单的Cookie获取函数: ```javascript cookieObj['get'] = function(c_name) { if (document....
面试官:Cookies 的属性有哪些?
fe_watermelon的博客
04-29 2257
大家好,我是前端西瓜哥。今天来学习一下 Cookie属性有哪些?以及有什么作用?Cookies 是浏览器本地保存数据的一种方案,且会在每次请求中带上该字段。cookie 最常见的用法是作为用户登录凭证,赋予原本没有状态的 HTTP 协议以一种状态,让识别一个请求是哪一个用户发出成为可能。HTTP 响应报文通过 Set-Cookie 头字段给浏览器给当前网站设置 cookie:HTTP/1.1 200 OK Set-Cookie: lang=en-US; Path=/ Set-Cookie: token=
cookie常见属性及用法
weixin_33979745的博客
07-30 677
[导读]当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 一、Cookie常用属性 一个Cookie包含以下信息:1)Cookie名称,Cookie名称必须使用只能用在URL中的字符,一般用字母及数字,不能包含特殊字符...
Cookie属性介绍
mz02230909mz的博客
08-11 634
name属性 name属性是必需的,它是一个键值对,用于指定Cookie的键。 value属性 value属性是必需的,它是一个键值对,用于指定Cookie的值。 expires属性 expires属性用于指定Cookie过期时间。它采用UTC或GMT格式,比如通过new date().toUTCString()或new Date().toGMTString()获取到的Thu, 09 Aug 2018 03:17:40 GMT。 如果不设置该属性,或者设为null,Cookie只在当前会话(session)
Cookie属性属性作用
18年3月萌新白帽子
07-12 7936
Cookie属性:name字段:一个cookie的名称value字段:一个cookie的值domain字段:可以访问此cookie的域名path字段:可以访问此cookie的页面路径Size字段:此cookie大小http字段:cookie的httponly属性,若此属性为True,则只有在http请求头中会有此cookie信息,而不能通过document.cookie来访问此cookie。sec...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风吹过你怎么样了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值