摘要:服務器檢查該,以此來辨認用戶狀態(tài)。該值會在瀏覽器再次發(fā)起請求時,傳遞給服務器失效的時間,單位秒。如果為,表示刪除該。該值可以在服務器運行時動態(tài)設(shè)置該是否僅被使用安全協(xié)議傳輸。安全協(xié)議有,等,在網(wǎng)絡(luò)上傳輸數(shù)據(jù)之前先將數(shù)據(jù)加密。
什么是Cookie?
? ? Cookie是由W3C組織提出,最早由NetScape社區(qū)發(fā)展的一種機制。
? ? Cookie是存儲于訪問者的計算機中的變量。每當同一臺計算機通過瀏覽器請求某個頁面時,就會發(fā)送這個cookie。
? ? Cookie的作用就是用于解決"如何記錄客戶端的用戶信息":
? ? ? ? ①當用戶訪問web頁面時,他的名字可以記錄在Cookie中。
? ? ? ? ②在用戶下一次訪問該頁面時,可以在Cookie中讀取用戶訪問記錄。
? ? Cookie實際上是一小段文本信息(上限為4kb)。客戶端請求服務器,如果服務器需要記錄該用戶狀態(tài),就使用response向客戶端瀏覽器頒發(fā)一個Cookie。客戶端瀏覽器可以把Cookie保存起來。當瀏覽器再請求該網(wǎng)站時,瀏覽器把請求的網(wǎng)址連同該Cookie一同提交給服務器。服務器檢查該Cookie,以此來辨認用戶狀態(tài)。服務還可以根據(jù)需要修改Cookie的內(nèi)容。
Cookie的屬性這是筆者著重注意講述的點
屬性名 | 說明 |
---|---|
name | Cookie的名稱,Cookie一旦創(chuàng)建,名稱便不可更改 |
value | Cookie的值,如果值為Unicode字符,需要為字符編碼。如果為二進制數(shù)據(jù),則需要使用BASE64編碼。該值會在瀏覽器再次發(fā)起請求時,傳遞給服務器 |
maxAge | Cookie失效的時間,單位秒。如果為整數(shù),則該Cookie在maxAge秒后失效。如果為負數(shù),該Cookie為臨時Cookie,關(guān)閉瀏覽器即失效,瀏覽器也不會以任何形式保存該Cookie。如果為0,表示刪除該Cookie。默認為-1。 該值可以在服務器運行時動態(tài)設(shè)置 |
secure | 該Cookie是否僅被使用安全協(xié)議傳輸。安全協(xié)議。安全協(xié)議有HTTPS,SSL等,在網(wǎng)絡(luò)上傳輸數(shù)據(jù)之前先將數(shù)據(jù)加密。默認為false。 可以在服務器運行時動態(tài)設(shè)置 |
path | Cookie的使用路徑。如果設(shè)置為“/sessionWeb/”,則只有contextPath為“/sessionWeb”的程序可以訪問該Cookie。如果設(shè)置為“/”,則本域名下contextPath都可以訪問該Cookie。注意最后一個字符必須為“/”。該值只有在生成cookie的時候設(shè)置有效,后面設(shè)置無效。如果需要動態(tài)設(shè)置path,可以先利用maxAge屬性設(shè)置為0,把cookie刪除了,然后在重新生成cookie的時候,設(shè)置path(這時候記得把maxAge=0去掉) |
domain | 可以訪問該Cookie的域名。如果設(shè)置為“.google.com”,則所有以“google.com”結(jié)尾的域名都可以訪問該Cookie。設(shè)置規(guī)則同path屬性 |
comment | 該Cookie的用處說明,瀏覽器顯示Cookie信息的時候顯示該說明。 |
version | Cookie使用的版本號。0表示遵循Netscape的Cookie規(guī)范,1表示遵循W3C的RFC 2109規(guī)范 |
我們重點說一下這個Domain屬性。一般在實現(xiàn)單點登錄的時候會經(jīng)常用到這個屬性,通過在父級域設(shè)置Cookie,然后在各個子級域拿到存在父級域中的Cookie值。比如剛才設(shè)置的username屬性,在blog.csdn.net下同樣可以訪問到,用戶不用重新登錄就可以拿到第一次登錄進來時候的用戶信息,因為這些用戶信息都是存在父級域".csdn.net"下面,其他頁面也可以拿到。
當在"blog.csdn.net"這個域名下存入一個Cookie;如:
document.cookie = "blogCookie=blog;path=/;domain=.blog.csdn.net";
然后你會發(fā)現(xiàn)在mp.csdn.net下看不到blogCookie這個屬性。這個就是所謂的Cookie跨域的問題。
總結(jié):
domain表示的是cookie所在的域,默認為請求的地址,如網(wǎng)址為www.study.com/study,那么domain默認為www.study.com。而跨域訪問,如域A為t1.study.com,域B為t2.study.com,那么在域A生產(chǎn)一個令域A和域B都能訪問的cookie就要將該cookie的domain設(shè)置為.study.com;如果要在域A生產(chǎn)一個令域A不能訪問而域B能訪問的cookie就要將該cookie的domain設(shè)置為t2.study.com。注意:一般在域名前是需要加一個"."的,如"domain=.study.com"。
參考:https://blog.csdn.net/longgeg...
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/72231.html
摘要:本文章記錄本人在學習中看書理解到的一些東西,加深記憶和并且整理記錄下來,方便之后的復習。封裝函數(shù)在默認的情況下存取是一件比較麻煩的事情。而且信息的字符串本身就令人討厭,在經(jīng)常使用信息的應用中格外的不方便。 本文章記錄本人在學習 Cookie 中看書理解到的一些東西,加深記憶和并且整理記錄下來,方便之后的復習。 封裝函數(shù) 在默認的情況下存取Cookie是一件比較麻煩的事情。由...
摘要:昨天研究了網(wǎng)站的注冊流程,感興趣的可以看下從前后端分別學習注冊登錄流程今天接著研究注冊登錄流程之登錄。為解決這個問題,引入,它是由一組隨機數(shù)組合的哈希表,當用戶登錄成功,本來發(fā)放給用戶,現(xiàn)在變成發(fā)放給用戶。 昨天研究了網(wǎng)站的注冊流程,感興趣的可以看下:從前后端分別學習——注冊/登錄流程1 今天接著研究注冊/登錄流程之登錄。 登錄 首先來看一下登陸過程:showImg(https://s...
摘要:在前面的節(jié)課程里面,我們已經(jīng)基本學習完了的知識,達到基礎(chǔ)入門的要求。英語的直譯就是表現(xiàn)層狀態(tài)轉(zhuǎn)移。的特點不加密用戶可刪除可被修改依賴于用戶禁用或清除時,讀取出錯。下節(jié),會開始學習框架。 在前面的12節(jié)課程里面,我們已經(jīng)基本學習完了nodejs的知識,達到基礎(chǔ)入門的要求。那為什么會在這節(jié)說下使用nodejs來實現(xiàn)一些功能,而不繼續(xù)往下講呢?原因有2:1.前面講地都是理論知識,碼代碼比較少...
這篇文章最初發(fā)表在我自己搭建的站點js-cookie庫源碼學習 背景 最近在做項目的時候,前端登錄功能要做一個記住密碼的功能。但開發(fā)用的框架中沒有實現(xiàn)這個功能,所以我就想自己實現(xiàn)這個功能。實現(xiàn)起來其實很簡單,就是每次用戶在登錄頁面點擊登錄時,把用戶輸入的用戶名和密碼保存到cookie中就可以了,當用戶再登錄時,再從cookie中獲取用戶名和密碼填充到表單中就可以了。當然,也可以選擇保存在local...
摘要:的學習與內(nèi)置對象對象代表服務器對客戶端的響應。在增加之前必須先創(chuàng)建對象。一次會話的含義是從客戶端瀏覽器連接服務器開始,到客戶端服務與斷開為止。范圍內(nèi)的屬性可以在多個頁面的跳轉(zhuǎn)之間共享。 Java Server Page的學習(resopnse與session) 內(nèi)置對象 response對象 respone代表服務器對客戶端的響應。如果要在JSP頁面中動態(tài)生成一副位圖或者輸出一個...
閱讀 3564·2021-10-15 09:43
閱讀 3487·2021-09-02 15:21
閱讀 2193·2021-08-11 11:23
閱讀 3238·2019-08-30 15:54
閱讀 1923·2019-08-30 13:54
閱讀 3199·2019-08-29 18:35
閱讀 668·2019-08-29 16:58
閱讀 1736·2019-08-29 12:49