1.服务端为什么要设置cookie?为什么会设置多个cookie?
(2)服务端会在不同的请求时根据必要设置cookie,客户端的多个cookie是根据4中的三个条件来携带的,满足三个条件的都进行携带,而到了服务端不一定都能使用。
2.服务端设置cookie的代码是如何写的?
3.服务端在一个http请求的哪个阶段进行cookie设置?
4.随response返回的cookie在浏览器端为什么以域名为单位来储存?
下表为Set-Cookie响应头可以设置的属性
NAME=VALUE 赋予 Cookie 的名称和其值(必需项)
expires=DATE Cookie 的有效期(若不明确指定则默认为浏览器关闭前为止)
path=PATH 将服务器上的文件目录作为Cookie的适用对象(若不指定则默
认为文档所在的文件目录)
domain=域名 作为 Cookie 适用对象的域名 (若不指定则默认为创建 Cookie
的服务器的域名)
Secure 仅在 HTTPS 安全通信时才会发送 Cookie
HttpOnly 加以限制, 使 Cookie 不能被 JavaScript 脚本访问
请看上面标红的三个属性,拿一个Http POST请求来说 http://aaa.www.com/xxxxx/list
如果满足下面几个条件:
1、浏览器端某个Cookie的domain字段等于aaa.www.com或者www.com
2、都是http或者https,或者不同的情况下Secure属性为false
3、要发送请求的路径,即上面的xxxxx跟浏览器端Cookie的path属性必须一致,或者是浏览器端Cookie的path的子目录,比如浏览器端Cookie的path为/test,那么xxxxxxx必须为/test或者/test/xxxx等子目录才可以
————————————————
版权声明:本文为CSDN博主「PolarisHuster」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/john1337/article/details/104571244
6.cookie在本地可以修改吗?失效时间可以修改吗?
7.httponly在什么情况下设置?