1,cookie
cookie是存储在计算机浏览器目录中的文本文件,当用户浏览某个站点并注册帐号,就会生成一个Cookie文件用于记录登录信息。我们可以使用cookie利用浏览器来帮助我们存放用户的相关的状态信息,保存用户已经做了什么样的事情。 cookie鉴权原理 1.当客户端第一次访问服务器端时,服务器会成cookie信息,并且在响应头的set-cookie里面把生成的cookie信息发送给客户端 2.当客户端第2-N次访问服务端的时候,那么客户端就会在请求头的cookie带上cookie信息,从而实现鉴权 2,set-cookie 它一个响应首部字段,从服务器发送到客户端,当服务器想开始通过cookie进行状态管理,它就会向客户端发送Set-Cookie字段。 3,cookie和set-cookie的关系 前端若想访问后端的接口,需要后端接收到正确的ctoken值,而ctoken前端可以通过cookie获取ctoken字段 浏览器发送请求,服务器返回响应报文给浏览器,响应的Response Header中的Set-Cookie就是告诉浏览器为当前页面设置cookie,浏览器将会在当前页面所在域名设置cookie字符串。 当浏览器再次发送请求时,浏览器默认会自动将cookie中的字符串放在请求头中的Cookie项中发送给Web服务器。 4,set-cookie有哪些类型?
expire:设置cookie的超时时间,如果不设置expire,那么cookie只有在浏览器进程运行期间内有效,一旦浏览器进程退出后,cookie就失效
max-age:到期时间,优先级高于expire
path:cookie有效的url路径
secure:设置了这个属性之后,cookie只有在https通信的时候才能够提交cookie
domain:cookie有效的域。这个域必须和收到cookie的域相同,或者是这个域的父域
httponly:设置了这个属性之后,客户端的javascript无法访问cookie
|