摘要:它們還可以用來(lái)記住用戶之前輸入的表單字段的任意信息,比如姓名地址密碼和信用卡號(hào)���。這個(gè)屬性表示的存儲(chǔ)時(shí)間�����,存儲(chǔ)的單位標(biāo)準(zhǔn)是�,即格林威治時(shí)間。設(shè)置了�,就禁止頁(yè)面修改屬性。
cookie
HTTP cookie是由網(wǎng)站發(fā)送的一小塊數(shù)據(jù)����,用戶在瀏覽時(shí)將其存儲(chǔ)在用戶的web瀏覽器上
概念
它以鍵值對(duì)的方式信息存儲(chǔ)于用戶硬盤,保存有關(guān)訪問(wèn)者的信息���,它既可以在服務(wù)端設(shè)置也可以在客戶端設(shè)置��。
cookie被設(shè)計(jì)成一個(gè)可靠的機(jī)制�,可以讓網(wǎng)站記住有狀態(tài)的信息(比如在網(wǎng)上商店里添加的商品)��,或者記錄用戶的瀏覽活動(dòng)(包括點(diǎn)擊特定的按鈕��,登錄���,或者記錄過(guò)去訪問(wèn)過(guò)的頁(yè)面)��。它們還可以用來(lái)記住用戶之前輸入的表單字段的任意信息�,比如姓名��、地址��、密碼和信用卡號(hào)��。
cookie的常設(shè)置的屬性:Domain����、Path、Expires/Max-age����、HTTP、Secure,接下來(lái)我們以express作為服務(wù)端來(lái)看看cookie這幾個(gè)屬性
屬性
Domain���、Path
這兩個(gè)屬性表示cookies在哪個(gè)主域下的哪個(gè)路徑下表示cookies可以共享�����。
比如���,我在服務(wù)端在兩個(gè)路由頁(yè)面設(shè)置cookie���,當(dāng)訪問(wèn)/和/Child后,cookie信息是頁(yè)面共享的
但修改path后�����,只能在path設(shè)置的路徑下�����,可以共享cookie����,而其它頁(yè)面是不能共享。
app.get("/Child", function(req, res, next) {
res.cookie("nameChild", "Child", { path: "/Child" });
res.render("index", { title: "Child" });
});
Expires/Max-age
這個(gè)屬性表示cookie的存儲(chǔ)時(shí)間����,存儲(chǔ)的單位標(biāo)準(zhǔn)是GMT,即格林威治時(shí)間�。
例如設(shè)置time=1的存儲(chǔ)時(shí)間為60秒
var date = new Date();
date.setTime(date.getTime() + 60000);
document.cookie = "time=1" + ";expires=" + date.toUTCString();
max-age也是設(shè)置過(guò)期時(shí)間,但是它的單位是毫秒
同樣將expire設(shè)置成一個(gè)過(guò)去的時(shí)間或者講max-age=0�,都能夠達(dá)到刪除cookie的效果
HttpOnly和secure
這兩個(gè)屬性都是基于cookie安全的,單位都是布爾值���。
設(shè)置了HttpOnly�,就禁止頁(yè)面js修改cookie屬性。
設(shè)置secure為true后��,客戶端只能通過(guò)https協(xié)議才能把cookie發(fā)送到服務(wù)端
不足
cookie是明文傳輸��,容易被攔截或者捕獲內(nèi)容
cookie容量只有4KB�����,容量小
每次發(fā)送cookie���,cookie都被添加到request header上,意味著cookie越大��,請(qǐng)求頭就越大���,響應(yīng)的時(shí)間就越長(zhǎng)
總結(jié)
當(dāng)訪問(wèn)web站點(diǎn)的��,瀏覽器首先檢索有沒(méi)有與該站點(diǎn)相關(guān)聯(lián)的cookie���,如果有,就把cookie和并到請(qǐng)求頭那里��,隨http請(qǐng)求一并發(fā)送到服務(wù)端�����,服務(wù)端和客戶端都可以操作cookie,有一些操作cookie的屬性����,比如domain和path限制cookie的作用范圍,Expires/Max-age決定cookie的存儲(chǔ)時(shí)限��,HttpOnly和secure限制cookie相關(guān)安全的操作�,
cookie因?yàn)樽陨硖攸c(diǎn),適合存儲(chǔ)一些不敏感����,容量小的數(shù)據(jù)。
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/94028.html
