什么是cookie?解决了什么问题
cookie是一种浏览器管理状态的一个文件。
解决了HTTP无状态的问题,所谓无状态问题就是客户端不管发多少次请求,浏览器都无法识别。
cookie的实现过程
在客户端第一次访问某服务器时,服务器响应请求的同时,会将cookie放入到响应请求中,当浏览器第二次发送请求的时候,会把cookie带过去,浏览器可以通过cookie辨别出用户的身份。
cookie的结构
一个cookie必须要有name,value,domain,path,expires/max-age,secure,httponly,
name在同一域名下必须是唯一的,不可以重复:这就是cookie的不可跨域。
value:
domain:域名,不同域名不可以共用一个name的cookie。
expires/max-age:有效期
secure:安全,如果被选中,那么cookie只会在https和ssl安全协议下传输。
httponly:常考属性,值为true时候,不能通过js脚本获取cookie的值,能有效的防止xss攻击。