因为HTTP协议无状态,无法维持用户浏览状态(例如购物车)
1,隐藏表单域
input type=“hidden”
2,url重写:
get传值
3,cookie:
-
浏览器保留在用户电脑一小段文本
-
保存必要信息,一定规范存储1
-
信息会自动加在HTTP请求头中
-
图片对应说明: 值 过期时间,所在域名,路径信息,是否安全
-
过期时间
-
会话cookie,会话结束后销毁(关闭浏览器就销毁)
Cookies.set(‘name’,‘Aring cookie’); -
持久cookie,关闭浏览器,下次再打开仍存在,除非过了时间
Cookies.set(‘name’,‘Aring13465’,{expires:1});
-
-
Domain(域名)
-
一般放在域名中
-
大型网站,有多个域名,挂在一级域名中,会把cookie发给所有站点
浏览器会把域的值和请求的域名尾部比较
-
-
path
- 将path的值和请求的url从头逐个字符开始比较
字符匹配,发送http的cookie
- 将path的值和请求的url从头逐个字符开始比较
-
secure:
https传输的cookie都会加上secure选项,较高的价值
!!!机密敏感内容,不应该放在cookie中 -
http-only:
不能通过js去调用访问,防止跨站脚本攻击
4,session
-
存放于服务端
-
客户——>服务器
<——session_id(以cookie方式发送到客户端) -
所有的客户端请求都会携带session_id
-
!!!当我们浏览器禁用cookie时候,实际上没办法使用seeion
url传参方式
- session 工作流程