Cookie的特点:
- 用户端保存请求信息的机制;
- 分号分隔的多个key-value字段;
- 存储在本地的加密文件里;
- 有域名和路径限制(一个请求只能操作自己有权限的cookie,不可以跨域调用 cookie需要前端开发者自己封装setCookie,getCookie)。
Cookie的组成:
注:没有指明 cookie有效时间时,所创建的cookie有效期默认到用户关闭浏览器为止。
- name:cookie名称;
- domain:cookie生效的域名(每个domain(域)存储cookie的数量有限制,每个cookie长度不能超过4KB,否则会被截掉)
- path:cookie生效的路径;
- expires:cookie的过期时间(使之不会永远有效,偷盗者很可能拿到一个过期的cookie);
- HttpOnly:用户端不可更改 (防止用户端恶意修改cookie造成安全问题)。
和Cookie对应的Session机制:
- 服务端保存请求信息的机制
- sessionId通常放在cookie里
- 会话由浏览器控制,会话结束,session失效