1、设置cookie这件事到底是前端来写还是后端来写?
答案不是绝对的,但是前端写cookie设置的安全性相对低一些,所以由后端写cookie设置更为合理一些,当然有没有前端后端一起写的情况的?答案是肯定的!现实中程序员无奇不有的,但是像这种前后端都设置cookie的情况有可能会产生一些bug,比如后端设置的cookie已经过期了但是前端的cookie还有效,这时会导致前端发送cookie给后端总是会失败的情况出现。
2、cookie中的httpOnly属性设置
当后端设置cookie中的httpOnly设置为true时代表无法使用js代码获取cookie,这样可以有效的防止XSS(Cross SiteScript)攻击
3、cookie中的secure属性设置
当该属性设置为true时,代表浏览器在发起请求时,如果该请求为https请求则会将cookie信息发送给服务端,但是如果该请求为http时,则cookie信息不会被发送。
4、cookie中的MaxAge属性设置
当该属性值被设置为负值时,则代表cookie为浏览器进程cookie(被保存在内存中),关闭浏览器失效,如果设置为零值,则代表立刻删除该cookie。
cookie的属性设置
最新推荐文章于 2023-11-09 22:07:33 发布