cookie:
例子:
{
cookie_xxxxx_xxxxx=xxxxxx,
path=/,
domain=.xxxx.com,
maxAge=0,
SameSite=None
}
知识点:
cookie是跟着域名走的,确切的说是跟着域名 + uri走的
这里属性path:/ 就是域名下所有访问都带着此cookie,但是如果是 path: /xxx/ 则就仅仅对 /xxx/下的请求携带着此cookie,
cookie默认不是关闭浏览器就失效的,多半是调用类似jsoup、httpclient等,底层加了 maxAge属性,设置了默认等于0或者负数,如果使用自己拼接cookie的话,需要注意添加此属性。
cookie设置作用的域名, domain属性, 配置 .xxx.com , 则所有包含此二级域名的域名都有此cookie
cookie默认从浏览器或者服务器都可以发起请求获取到此cookie,httponly属性,默认false,设置为true的话,则只允许从浏览器发起请求
cookie的SameSite属性,不写值,浏览器默认给lux,可设置为none,这样设置后,可以给非同源的域名加此cookie,必须同时添加secure属性,并必须使用https