cookie与set-cookie

1，cookie

cookie是存储在计算机浏览器目录中的文本文件，当用户浏览某个站点并注册帐号，就会生成一个Cookie文件用于记录登录信息。我们可以使用cookie利用浏览器来帮助我们存放用户的相关的状态信息，保存用户已经做了什么样的事情。

cookie鉴权原理

1.当客户端第一次访问服务器端时,服务器会成cookie信息,并且在响应头的set-cookie里面把生成的cookie信息发送给客户端

2.当客户端第2-N次访问服务端的时候,那么客户端就会在请求头的cookie带上cookie信息,从而实现鉴权

2，set-cookie

它一个响应首部字段，从服务器发送到客户端，当服务器想开始通过cookie进行状态管理，它就会向客户端发送Set-Cookie字段。

3，cookie和set-cookie的关系

前端若想访问后端的接口,需要后端接收到正确的ctoken值,而ctoken前端可以通过cookie获取ctoken字段

浏览器发送请求，服务器返回响应报文给浏览器，响应的Response Header中的Set-Cookie就是告诉浏览器为当前页面设置cookie,浏览器将会在当前页面所在域名设置cookie字符串。

当浏览器再次发送请求时，浏览器默认会自动将cookie中的字符串放在请求头中的Cookie项中发送给Web服务器。

4，set-cookie有哪些类型？

expire:设置cookie的超时时间，如果不设置expire，那么cookie只有在浏览器进程运行期间内有效，一旦浏览器进程退出后，cookie就失效

max-age：到期时间，优先级高于expire

path:cookie有效的url路径

secure:设置了这个属性之后，cookie只有在https通信的时候才能够提交cookie

domain:cookie有效的域。这个域必须和收到cookie的域相同，或者是这个域的父域

httponly：设置了这个属性之后，客户端的javascript无法访问cookie

每天坚持打卡学习！！