Cookie
- 服务器发送到用户浏览器并保存在本地的一小块数据,会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上
解决:HTTP 协议的无状态问题 !
作用域
Domain 标识指定了那些主机可以接受Cookie
- 如果不指定,默认为当前文档的主机(不包含子域名)
- 如果指定了Domain 则一般包含子域名
Domain = wolongxueyuan.com
path 指定是主机下的路径
网络攻击:用cookie 发送给对方主机
应用:
- 会话状态管理(用户登录,购物车,)
- 个性化设置( 主题)
- 浏览器行为跟踪
访问更新Cookie
客户端也可以创建修改cookie 只能对一个设置或更新
document.cookie = newCookie
必须按格式去弄
创建
document.cookie = 'name = zhangwuji';
读取
allCookies = document.cookie
删除(只要把对应的值置为空)
document.cookie = ‘username=; expires=Thu,’
HTTP 中的cookie
响应头 set-Cookie (可以多次)
自动携带Cookie 信息
Set-cookie:<cookie 名> = <cookie值>