1》cookie詳解

什么是cookie

An HTTP cookie (web cookie, browser cookie) is a small piece of data that a server sends to the user's web browser. The browser may store it and send it back with the next request to the same server. Typically, it's used to tell if two requests came from the same browser — keeping a user logged-in, for example. It remembers stateful information for the stateless HTTP protocol.

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、微信平臺小程序開發(fā)、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了云浮免費建站歡迎大家使用！

     cookie（“小甜餅”）就是服務(wù)器發(fā)送到我們web瀏覽器的一小塊數(shù)據(jù)。瀏覽器會存儲它并且當下次再訪問同一個網(wǎng)站，web服務(wù)器會先看看它上次有沒有他上次留下的cookies資料，有的話會依據(jù)cookie里的內(nèi)容來判斷使用者，送出特定的網(wǎng)頁內(nèi)容給你。

cookie的三大作用

-Session management
    logins,shopping carts,game scores,or anything else the server should remember

-Personalization（個性化設(shè)置）
    User preferences,themes,and other settings

-Tracking
    Recording and analyzing user behavior

Create Cookies (創(chuàng)建cookie)

When receiving an HTTP request, a server can send a Set-Cookie header with the response. The cookie is usually stored by the browser, and then the cookie is sent with requests made to the same server inside a Cookie HTTP header. An expiration date or duration can be specified, after which the cookie is no longer sent. Additionally, restrictions to a specific domain and path can be set, limiting where the cookie is sent.

    當服務(wù)器接收到一個http請求時會發(fā)送一個Set-Cookie的響應(yīng)頭，這cookie通常會被瀏覽器存儲，并且這cookie會被寫在訪問同一個服務(wù)器的http請求頭中。此外,我們使用了cookie的一些屬性來限定cookie的使用。例如Domain屬性能夠在瀏覽器端對cookie發(fā)送進行限定；Expires屬性則指定了該Cookie保存的時間限制；屬性Path，則用來指定Cookie將被發(fā)送到服務(wù)器的哪一個目錄路徑下。

The Set-Cookie and Cookie headers

Set-Cookie 的響應(yīng)頭會從服務(wù)器端發(fā)送cookie到瀏覽器端。

HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: yummy_cookie=choco
Set-Cookie: tasty_cookie=strawberry

[page content]

現(xiàn)在每個新的請求，瀏覽器會利用cookie 頭把所有先前存儲的cookies發(fā)送到服務(wù)器。

GET /sample_page.html HTTP/1.1
Host: www.example.org
Cookie: yummy_cookie=choco; tasty_cookie=strawberry

Session cookie

上面的cookie是一個session cookie：當客戶端關(guān)閉時它會被刪除。因為它沒有指定Expires或Max-Age指令。但是，Web瀏覽器可能會使用會話還原，這會使大多數(shù)會話cookie永久保留，就像瀏覽器從未關(guān)閉一樣。

Permanent cookie

永久cookie只會在特定的時間過期而不是在客戶端關(guān)閉時過期

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT;

Secure and HttpOnly cookies

安全cookie僅通過HTTPS協(xié)議通過加密請求發(fā)送到服務(wù)器。但是盡管安全，重要的東西還是不能放在cookie中。為了防止跨站點腳本（XSS）***，JavaScript的Document.cookie API無法訪問HttpOnly cookie;它們只被發(fā)送到服務(wù)器。

Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure; HttpOnly

Scope of cookies(cookies 范圍)

Domain和Path指令定義cookie的范圍：cookie應(yīng)發(fā)送到哪些URL。
Domain指定允許的主機接收cookie。如果未指定，則默認為當前文檔位置的主機，不包括子域。如果指定了域，則始終包含子域。
例如，如果設(shè)置了Domain = mozilla.org，則cookie將包含在developer.mozilla.org等子域中。
Path表示在請求的URL中必須存在的URL路徑，以便發(fā)送Cookie標頭。 ％x2F（“/”）字符被視為目錄分隔符，子目錄也將匹配。
For example, if Path=/docs is set, these paths will match:

/docs
/docs/Web/
/docs/Web/HTTP

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。