什么是cookie?
1、Cookie 翻译过来是饼干的意思。
2、Cookie是一种用于在客户端浏览器和服务器之间进行状态跟踪的技术。当用户访问一个网站时,服务器将一小段用于标识用户和跟踪用户访问行为的信息发送到用户的浏览器,浏览器将这些信息存储在用户的计算机上。然后,在用户下次访问该网站时,浏览器会将这些信息发送回服务器,从而实现用户的状态跟踪。
3、Cookie 是服务器通知客户端保存键值对的一种技术。
4、客户端有了 Cookie 后,每次请求都发送给服务器。
5、每个 Cookie 的大小不能超过 4kb
cookie属性之---name
cookie的名字,也是cookie的唯一标识
cookie属性之---value
cookie的内容
cookie属性之---Domain
指定可以访问Cookie的域名。如果未设置,则默认为创建Cookie的网页的域名。
cookie属性之---path
指定可以访问Cookie的路径。如果未设置,则默认为创建Cookie的网页所在的路径。
cookie属性之---Expires/Max-Age
指定Cookie的过期时间,也就是Cookie将被自动删除的时间点。如果未设置,则表示该Cookie在用户关闭浏览器时被删除。
cookie属性之---Secure
如果设置了该标志,表示该Cookie只能通过加密协议(如HTTPS)传输。
cookie属性之---HttpOnly
如果设置了该标志,那么该Cookie只能通过HTTP协议传输,而不能通过JavaScript等脚本语言来访问。这有助于防止跨站点脚本攻击(XSS)。
cookie属性之---SameSite
指定Cookie是否应该只发送给与创建Cookie网站同源的网站
取值有三个:
none:不做任何限制,使用该值必须保证Secure值为true,否则无效
Lax:默认值,阻止发送cookie,但对超链接放行
Strict:阻止发送cookie
Cookie 的 SameSite 属性 - 阮一峰的网络日志
cookie属性之---Size
Cookie的大小,各个浏览器对Cookie的大小和条数有限制,但最大值通常不会超过4KB。