一、cookie
产生的原因———解决能够直接在客户端上存储用户信息
在客户端用于存储会话信息的
- 服务器对任意HTTP请求发送Set-Cookie HTTP头作为响应的一部分
- 浏览器会存储这样的会话信息
- 并在这之后的所有请求,都会添加Cookie HTTP头,将信息发送回服务器
- 发送回服务器的额外信息可以用于唯一验证客户来自于发送的哪个请求
1、限制
- cookie在性质上是绑定在特定的域名下的。当设定了一个cookie后,再给创建它的域名发送请求时,都会包含这个cookie。
- 限制确保了储存在 cookie中的信息只能让批准的接受者访问,而无法被其他域访问。
- 每个域的cookie总数有限,浏览器不同总数限度不同
- 浏览器中cookie的大小有限制,大多数浏览器都有大约4096B(加减1)的长度限制。(小于4k)
2、cookie的构成
- 名称:一个唯一确定cookie的名称。cookie名称是不区分大小写的
- 值:储存在cookie 中的字符串值。值必须被URL编码
- 域:cookie对于哪个域是有效的。所有向该域发送的请求中都会包含这个cookie信息。如果没有明确设定,那么这个域会被认作来自设置cookie的那个域。
- 路径:对于指定域中的那个路径,应该向服务器发送cookie。例如,你可以指定cookie只有从http : / /www. wrox.com/books/中才能访问,那么http : / /www .wrox. com 的页面就不会发送cookie信息,即使请求都是来自