http协议——cookie详解
http是无状态的,所以引入了cookie来管理服务器与客户端之间的状态
与cookie相关的http首部字段有:
1.Set-Cookie:它一个响应首部字段,从服务器发送到客户端,当服务器想开始通过cookie进行状态管理,它就会向客户端发送Set-Cookie字段。
2.Cookie:它是一个请求首部字段,从客户端发送到服务器
cookie是保存在客户端的,cookie是绑定在特定域名下的(即:有效域名),当向cookie的有效域名发送请求时,都会带上这个cookie。
Set-Cookie字段的属性
1.NAME=VALUE:指定cookie的名称和值,名称大小写不敏感,值必须经过URL编码。
2.domain=域名:cookie的有效域名,所有向该域发送的请求中都会包括这个cookie信息,这个值可以包含子域(如:www.baidu.com,那么这个cookie的有效域就是www.baidu.com),也可以不包含子域(如:baidu.com,那么这个cookie对所有的baidu.com的子域都有效),如果没有指定这个值,它的默认值为设置cookie的那个域。正是因为这一限制,cookie是不能跨域的(www.qq.com不能访问到www.baidu.com下的cookie)
3.path=路径:用于指定域中的哪个路径,应该向服务器发送cookie。例如,你可以指定cookie只有从www.baidu.com/one/中才能访问,那么www.baidu.com的页面就不能发送cookie
4.expires=Date:cookie的有效时间(即:何时应该停止向服务端发送这个cookie),默认情况下浏览器会话结束就会删除所有的cookie,不过可以自己设置cookie的有效时间。如果将cookie的有效时间设置为一个过去的时间,那么这个cookie会立即被删除
5.Secure:仅在HTTPS安全通信时才会发送cookie
6.HttpOnly:该cookie不能被脚本访问
例子 Set-Cookie:myCookie=123;domain=www.baidu.com;path=/one/;expires=Mon,22-Jan-07 07:10:24 GMT;Secure;HttpOnly
补充:一旦Cookie从服务器发送到客户端,服务器就不能显示的删除Cookie,但是可以覆盖已经过期的Cookie,通过这种方式实现对客户端cookie的删除
Cookie字段
cookie字段中只包含名-值队,如果有多个名-值队就以逗号分隔
Javascript中的Cookie
在js中可以通过document.cookie访问cookie,这个属性会返回当前页面可用的(cookie的域,路径,失效时间,安全设置)所有cookie的字符串,用逗号分割的名-值队。所有的名字和值都是通过URL编码的,所有必须通过decodeURIComponent()解码。
document.cookie除了可以获取现有的cookie,还能设置新的cookie,设置的新的cookie会被添加到现有的cookie集合中,document.cookie不会覆盖cookie除非设置的cookie名称已经存在