一  Cookie的格式与约束

①   Cookies是什么

1) cookie是我们在'前端编程中'经常使用的概念2) 使用cookie'利用浏览器'帮助我们'保存客户的相关状态信息',保存用户已经'做了什么'事情3) '重点'和'难点'[1]、cookie的工作'原理'[2]、cookie的'限制'是什么[3]、session又是怎样与cookie'关联'起来

浏览器'维护'Cookie理解:1)判断每次请求'是否携带'对应的'cookie'2) Cookie过期进行'删除'

chrome浏览器如何查看、修改、删除Cookie

HTTP Cookie   wiki关于Cookie的解读

②  Cookie请求头

++++++++++  "Cookie语法格式"  ++++++++++

③  Set-Cookie响应头

++++++++++ "Set-Cookie语法" ++++++++++

+++++++++++ "key=value细节和限制" +++++++++++

浏览器存储方案 Cookie、LocalStorage、SessionStorage

二   Set-Cookie响应头的可选属性

说明: 'Set-Cookies'中的'attriute属性'是'optional'可选的作用: 给'cookie'设置'属性',浏览器检查请求是否满足'相关属性',满足才会携带'对应'的cookie

① expires

1) expires属性用于指定'Cookie过期时间',它采用'UTC或GMT'格式,是一个'绝对时间'备注: 可以通过new date().toUTCString()或new Date().toGMTString()获取到补充: expires-av '明确'的指定一个日期,超过这个'时间点'的cookie,会作废,被浏览器自动删除2) 如果'不设置'该属性,或者'设为null',Cookie只在'当前会话(session)'有效,关注'默认'行为备注: 浏览器窗口'一旦关闭',当前session结束,该Cookie就会'被删除'补充: 同一个浏览器新开一个'tab',发送请求会自动带上相关'Cookie'3) 浏览器根据'客户端'时间,决定Cookie'是否过期'备注: 由于本地时间是'不精确(时钟不同步)'的,所以无法保证Cookie一定会在服务器指定的时间过期4) expires'同'Expires,'不区分'大小写

② max-age

++++++++++++++ 'max-age-av' ++++++++++++++1) 以一个'定时器的方式'告诉浏览器'经过多少秒(正整数)'之后过期,备注:max-age和expires选项'同时'存在,以'max-age'为主,其'优先级'最高补充:如果设置"0"或负值,这样在关闭浏览器时,就马上清除Cookie,不会记录用户信息,更加'安全'2) max-age'同'Max-Age,'不区分'大小写3) 最佳实践,如果必须设置'Cookie的过期时间',建议使用'max-age'属性4) expires和max-age的'优先级',后者更'高'

③ domain

domain-av -->指定cookie可以'被'哪些域名使用,也即将'该服务端产生的Cookie'存储到哪些域名下domain就是域,cookie不能'跨根域'设置,只能设置'当前域'或者'父域'中'默认'行为: 1) 如果'不显示设置'cookie,那么'浏览器'会生成一个'只针对当前域名[精确]'的cookie2) 域名相同,但是'解析记录不相同'呢? --> 是否能'伪造'域名解析的记录,获取'Cookie'3) 遗留: 如果'原始请求'是'ip'呢?个人补充理解: nginx的Cookie不'允许'跨站-->"ip",比'跨域'更松弛 --> "待验证"+++++++++++ "注意事项" +++++++++++1)domain参数可以设置'父'域名以及'自身',但不能设置'其它域名',包括子域名,否则cookie不起作用[1]、'如何生成一个'当前域名'无法使用的'Cookie --> 'Cookie失效'[2]、domain设置'其子域名'或'其他'域名时,所有域名都'接收不到'cookie了,无意义2)cookie的'作用域':domain本身以及domain下的'所有'子域名

关于cookie domain中的点.前缀   cookie中的domain属性

疑问:设置 Cookie 的 domain 时,前面'带点'和'不带点'的区别?1) 带点:'父'域名和'任何子'域名都可以访问2) 不带点:只有'完全一样'的域名才可以访问备注: 不同浏览器行为'不一样',核心关注'chrome'

chrome和firefox对于.的处理

从Cookie的domain属性发现的

http cookie的domain使用

正确使用cookie中的domain

++++++++ '单点登录效果' ++++++++1) 通过在'父级域名'下设置 cookie2) 那么在'多个子域名下'就可以拿到'父域名下的 cookie',从而'不用'重新登录3) 效果: 在一个站点如a.wzj.com登录后切换到另一个站点b.wzj.com时也自动被判断为'已经登录'

++++++++++++ "场景解读" ++++++++++++1) son.wzj.com通过设置'domain .wzj.com'生成一个所有'wzj.com'子域名都可以使用的Cookie

设置cookie时的domain与path配置

④  path

path-av:哪些请求uri'可以使用'这些cookie,可以限制部分'url'请求携带该'cookie'

set-cookie 的时候不设置 path 属性,默认path值

根据 HTTP 标准 RFC6265,'没有'指定 set-cookie 的 path 属性时,默认为'请求 uri' 的路径例如:请求 http://www.wzj.com/route?name=wzj ,那么 path 默认是 "/route"

⑤  secure

特点: 限制只有'https'请求才会携带相应的'Cookie'

⑥  httponly  了解

备注: 不要'误解'为只能使用'http'访问

⑦ samesite

1) 根据'宽松程度降序'排列: None'最宽松'、Lax'默认'、Strict'最严格'2) 前提是'浏览器'支持'Same-Site';浏览器也可以通过选项关闭'SameSite'

阮一峰 Cookie 的 SameSite 属性 深入理解 Cookie 的 SameSite 属性  跨域和跨站 第三方域名

+++++++++++++++ '(1) Lax 默认行为' +++++++++++++++备注: 了解'特殊'场景

+++++++++++++++ '(2) Strict ' +++++++++++++++备注: 理解'场景'

+++++++++++++++ '(3) None' +++++++++++++++强调: 'SameSIte None'必须和'Secure'结合使用,才能生效

预测最近面试会考 Cookie 的 SameSite 属性

⑧  小结

⑨  疑惑解答

蛋哥的讲解

⑩  Cookie使用的限制

⑪  Cookie在设计上的问题

HTTP1.1(十一)Cookie的格式与约束相关推荐

  1. HTTP cookie格式与约束

    cookie是前端编程当中经常要使用到的概念,我们可以使用cookie利用浏览器来存放用户的状态信息保存用户做了一些什么事情. session是服务器端维护的状态.session又是如何和cookie ...

  2. 音视频学习(十一、PCM格式介绍)

    我们原始的音频数据就是PCM格式,通过咪头采样会来的数据也是PCM格式,所以有必要多普及一下音频的基础知识.我基础也不好,这是转载了一篇写的比较不错的博客,大家一起学习. 这是一篇转载的文章,转载的链 ...

  3. httpwatch和F12如何查看cookie的格式

    一.如何使用httpwatch查看cookie 二.如何使用F12查看cookie Expires值为session时,代表是临时cookie,当浏览器关闭时就会自动失效.

  4. COOKIE格式与读写相关

    1. COOKIE文件格式: COOKIE文件为操作系统cookies目录下的一堆txt文件.文件名格式为: <用户名>@<域名>[数字].txt 即,同一个域下可能有多个co ...

  5. [原创方法!] 如何实现全自动登录各大网站? Cookie格式 、油猴脚本基础 解决Github邮箱验证,持久登录,免验证码

    之前电脑内存小, 谷歌浏览器又是内存怪物, 每次浏览器不用的时候总是习惯关掉. 这就导致了每次进入常用的网站就要重新登陆, 非常烦;  对! 就是即使浏览器保存了密码, 大部分网站仍然要输入一下验证码 ...

  6. json格式校验并显示错误_使用postman做自动化接口校验

    要想实现接口的自动化测试,需要以下几个步骤: 自动登录 首先点击postman左上角的new按钮,创建一个collection,在pre-request-scripts标签下,给整个collectio ...

  7. HTTP 2.0 与HTTP1.1的差别

    前面的话 在说HTTP2.0前,先说一说发展到HTTP1.1做了哪些升级. 推荐好文:一文读懂HTTP/2及HTTP/3特性 HTTP1.1的升级 目前使用最广泛的HTTP1.1做了哪些重大升级? 默 ...

  8. cookie (储存在用户本地终端上的数据)

    cookie (储存在用户本地终端上的数据) Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份.进行session跟踪而储存在用户本地终端上的数据(通常经过加密).定义于RF ...

  9. JavaScript 操作 Cookie

    从事web开发也有些日子了,cookie 是个啥差不多能说明白,可是实际自己一上手操作就是得去搜索(你们懂的),结果被鄙视了...所以就写一篇博文做为自己的学习笔记,嘿嘿,博客的好处在此体现出来了. ...

最新文章

  1. 嵌入式学习笔记之XMODEM
  2. 163k地方门户网站系统团购定时结束限量控制
  3. python内置数字类型转换函数_Python学习 Day2-2 Python3的基本数据类型、数据内置类型转换函数...
  4. 设置Windows 8.1屏幕自己主动旋转代码, Auto-rotate function code
  5. 开始ubuntu 14.04 的装X模式---终端模式下中文输入,听歌,上irc 开启framebuffer看电影 截图...
  6. 代理管家app_亲亲小保社保管家app2021下载_亲亲小保社保管家app最新版下载
  7. 【Poj1017】Packets
  8. CVPR 2021 | 超越卷积,自注意力模型HaloNet
  9. python能不能在win10系统中使用_python在win10下可以用吗
  10. eureka默认端口号是多少_从eureka报错中得知的默认配置
  11. 数据--第25课 - 队列课后练习
  12. Pycharm远程连接服务器
  13. 新手安装arch安装界面wifi-menu连接不了wifi
  14. 物联网跟人的神经网络相似通过各种信息传感设备
  15. 无刷三相直流电机电动工具驱动方案设计
  16. JAVA编程实现猜数游戏
  17. 汽车站订票系统mysql实验_数据库课程设计报告-车站售票管理系统
  18. SH86260 芯片 苹果夹子 mp3 修复....
  19. 【PIE-Engine Studio学习笔记05】图像分类——非监督分类
  20. 计算机管理员没设密码,计算机开机登陆密码没有设,肿么还要输入管理员身份...

热门文章

  1. android 多套布局适配,Android屏幕适配 重点盘点
  2. 2829: 闯关游戏
  3. python制作查询网页_django+mysql实现网页查询
  4. 局域网络故障---能ping通网址但不能访问网页
  5. 【系统分析师之路】第十九章 知识产权与标准化(章节重点)
  6. 关于JavaScript精确度问题
  7. Uber 分布式追踪系统 Jaeger 使用介绍和案例【PHP Hprose Go】
  8. 比pingpong,派安盈更好的第三方收款平台—APP store,steam,applovin,unity ads,大陆地区Google游戏社交等应用收款结汇
  9. 打印机可以打印不能扫描怎么弄_打印机可以打印不能扫描怎么设置
  10. 带你浅浅了解自动驾驶激光雷达