1、Cookie目的
由于http是无状态的,所以可以通过cookie来记录用户状态。服务器会在响应头的 set-cookie里面添加一个识别码,浏览器会把cookie保存起来。再次请求该网页时,会在请求头里增加cookiei字段、这样服务器就可以知道用户状态。
2、Cookie介绍
cookie是用name-value的形式存储的
- cookie的创建方式(后端)
new一个cookie传参name-value,设置生命周期,添加到响应头
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
Cookie cookie = new Cookie("mcrwayfun",System.currentTimeMillis()+"");
// 设置生命周期为MAX_VALUE
cookie.setMaxAge(Integer.MAX_VALUE);
resp.addCookie(cookie);
}
- cookie的创建方式(前端)
3、Cookie的属性(都有对应的get、set方法)
Name、Value:存储的键值对,Name是唯一的
Expires/Max-Age:
1、cookie的有效时间,前者GMT格式,后者相对时间,单位秒
2、通过getMaxAge()和setMaxAge(int maxAge)来读写maxAge属性
如果maxAge属性为正数,则表示该Cookie会在maxAge秒之后自动失效;
当maxAge为0时,表示立即删除Cookie;
当maxAge设置为负数,表示临时cookie,Cookie仍然会存在一段时间直到关闭浏览器或者重新打开浏览器。
Domain:
生成该 Cookie 的域名。注意:Cookie不能跨域
所以test1.mcrwayfun.com和test2.mcrwayfun.com不能交互使用Cookie,如果想要mcrwayfun.com名下的二级域名都可以使用该Cookie,需要设置Cookie的domain参数为.mcrwayfun.com
Path:
该 Cookie 是在当前的哪个路径下生成的,设置为"/"表示允许所有路径都可以使用Cookie
Secure(true\false):
true表示该Cookie仅被使用安全协议时传输
HttpOnly(true\false):
为true时,Cookie 只能通过服务器端修改,Js 是操作不了的
写document.cookie拿不到设置为HttpOnly = true的cookie
参考资料:
https://www.jianshu.com/p/6fc9cea6daa2
https://blog.csdn.net/fangaoxin/article/details/6952954
https://zhuanlan.zhihu.com/p/36197012