cookie总结

须要cookie的缘由

http没有保存状态，对每个请求没法断定是不是用户已经登陆或者是还没登陆，须要引入一种机制，记录用户的登陆状态和保存用户的登陆信息；引入cookie以后，请求里会带上cookie。

cookie的传递过程

浏览器第一次访问服务器的时候，服务器在响应请求里带上cookie；以后的浏览器请求服务器都会带上这个cookie

cookie的属性

name

这个是cookie的名字，一个域名下面不能有相同名字的cookie

value

这个属性存放cookie的值；这个值要通过编码； 因为cookie规定是名称/值是不容许包含分号，逗号，空格的，因此为了避免给用户带来麻烦，考虑服务器的兼容性，任何存储cookie的数据都应该被编码。

domain

指定cookie绑定的域名；

path

指定cookie匹配的web路由；

cookie的有效期

expires

max-age

1. max-age以秒做为单位
2. 当max-age>0的时候，cookie会在max-age以后被删除；
3. 当max-age=0的时候，删除cookie；
4. 当max-age<0的时候，表示临时存储，不会生出cookie文件；

secure

设置cookie只在https和ssl下传输；

httpOnly

不能经过js脚原本获取cookie的值；

如何操做cookie

浏览器端操做

let cookie = document.cookie;

document.cookie = ''

复制代码

服务器端

设置http头setCookie

未完待续