cookies
HTTP cookies,通常简称为cookies,起初是用来在客户端的会话信息。服务端的响应会在HTTP header中通过Set-Cookie加入会话信息:
HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: name=value
Other-header: other-header-value
另外,浏览器会存储该会话信息,并且每次请求时会通过HTTP header带上这个cookie信息:
GET /index.html HTTP/1.1
Cookie: name=value
Other-header: other-header-value
服务端可以通过cookie中的信息识别请求是来自哪个客户端,这样就为web浏览器提供一种身份识别机制。
cookie的限制
cooke是跟着域名的,存储在这个域名下的cooke,另外一个域名的网站不能访问
服务器响应时会在头部加上cookie,客户端接受到了响应就在本地创建了cookie,每次请求都会带着这个cookie(cookie是从哪个域名带过来的,就会随着请求发送到指定域名的服务器)
各个浏览器对单个域名下cookie个数的限制20~50个不等
单个cooke的存储空间也有限制,不能超过4096个字节,大概4Kb的空间
cookie的组成部分:
name、value、domain、path、expiration、secure flag
eg:
HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: **name=value; expires=Mon, 22-Jan-07 07:10:24; **
GMT; domain=.wrox.com;path=/; secure
Other-header: other-header-value
- domian指示这个cookie随哪个域名发送到服务器(比如这里的.wrox.com表示既可以随着 www.wrox.com发送,也可以随着p2p.wrox.com发送)
- path表示可以访问cookie的域名路径,比如你可以指定path为: http://www.wrox.com/books,那么 http://www.wrox.com这个域名就不会发送cookie信息
- expiration表示cookie的到期时间,可以让在浏览器关闭后,cookie仍然留在客户端机器了一段时间
- secure flag 如何加了最后的secure标志,表示cookie信息只在有 SSL连接时才发送,比如 https://www.wrox.com能发送cookie信息,而 http://www.wrox.com就不能发送
这些组成部分指示了什么时候哪个域名下的cookie要随着请求发送到服务器
JS中对cookie的操作
JS中通过 document.cookie对cookie进行读取,写入,和删除
var CookieUtil = {
get: function (name) {
var cookieName = encodeURIComponent(name) + "=",
cookieStart = document.cookie.indexOf(cookieName),
cookieValue = null;
if (cookieStart > -1) {
var cookieEnd = document.cookie.indexOf(";", cookieStart);
if (cookieEnd == -1) {
cookieEnd = document.cookie.length;
}
cookieValue = decodeURIComponent(document.cookie.substring(cookieStart
+ cookieName.length, cookieEnd));
}
return cookieValue;
},
set: function (name, value, expires, path, domain, secure) {
var cookieText = encodeURIComponent(name) + "=" +
encodeURIComponent(value);
if (expires instanceof Date) {
cookieText += "; expires=" + expires.toGMTString();
}
if (path) {
cookieText += "; path=" + path;
}
if (domain) {
cookieText += "; domain=" + domain;
}
if (secure) {
cookieText += "; secure";
}
document.cookie = cookieText;
},
unset: function (name, path, domain, secure) {
this.set(name, "", new Date(0), path, domain, secure);
}
};
注意
- cookie中的数据并不安全,能被他们截获,要避免存储一些重要敏感的信息
- 由于每次请求cookie都会作为请求头发送,cookie中数据量越大,越影响性能,所以建议cookie里存储少量信息。