不谈理解,直接谈妙用
1、服务器设httponly的cookie,浏览器js不会读取(但还是有办法看到)
2、cookie过期时间:
设短是为了安全,在用户浏览期间可能要重新登陆,
设0,每次打开浏览器将登陆一次
设长,浏览器可能关闭后还保存此cookie,用于日后免登陆
3、用js基于一点规则设置加密cookie,每次请求都有部分是新cookie,如果要有效请求后端先得破译JS
不谈理解,直接谈妙用
1、服务器设httponly的cookie,浏览器js不会读取(但还是有办法看到)
2、cookie过期时间:
设短是为了安全,在用户浏览期间可能要重新登陆,
设0,每次打开浏览器将登陆一次
设长,浏览器可能关闭后还保存此cookie,用于日后免登陆
3、用js基于一点规则设置加密cookie,每次请求都有部分是新cookie,如果要有效请求后端先得破译JS