简单谈一下 cookie ?

理解

  • cookie 是服务器提供的一种用于维护会话状态信息的数据,通过服务器发送到浏览器,浏览器保存在本地,当下一次有同源的请求时,将保存的 cookie 值添加到请求头部,发送给服务端。这可以用来实现记录用户登录状态等功能。cookie 一般可以存储 4k 大小的数据,并且只能够被同源的网页所共享访问;

一条cookie 包括了9个属性值
【服务器端可以使用 Set-Cookie 的响应头部来配置 cookie 信息】

  1. name :cookie 的名字
  2. value :cookie 的值
  3. expires :cookie 失效时间
  4. domain :域名
  5. path :路径 【domain 和 path 一起限制了 cookie 能够被哪些 url 访问】
  6. secure: secure 规定了 cookie 只能在确保安全的情况下传输
  7. HttpOnly :规定了这个 cookie 只能被服务器访问,不能使用 js 脚本访问
  8. SameSite :用来限制第三方 cookie,可以有效防止 CSRF 攻击,从而减少安全风险
  9. Priority :chrome 的提案,定义了三种优先级,当 cookie 数量超出时低优先级的 cookie 会被优先清除;
上一篇:绕过网站CDN查找网站真实ip方法大全(持续更新中)


下一篇:JS本地存储