cookie,英文爲甜品的意思,在http無狀態連接中,利用cookie可以實現需要跟蹤狀態的業務;
一. Cookie的組成
- name:鍵值
- value:值
- expires: 超時時間
- Path:cookie所在的目錄,只能訪問自己目錄或父目錄的鍵值
- Domain:cookie所在的域,默認爲請求的地址
- SECURE:在Cookie中標記該變量,表明只有當瀏覽器和Web Server之間的通信協議爲加密認證協議時,瀏覽器才向服務器提交相應的Cookie。當前這種協議只有一種,即爲HTTPS
二. Cookie的交互過程
(1)Web客戶端通過瀏覽器向Web服務器發送連接請求,通過HTTP報文請求行中的URL打開某一Web頁面。
(2)Web服務器接收到請求後,根據用戶端提供的信息產生一個Set-Cookies Header。
(3)將生成的Set-Cookies Header通過Response Header存放在HTTP報文中回傳給Web客戶端,建立一次會話連接。
(4)Web客戶端收到HTTP應答報文後,如果要繼續已建立的這次會話,則將Cookies的內容從HTTP報文中取出,形成一個Cookies文本文件儲存在客戶端計算機的硬盤中或保存在客戶端計算機的內存中。
(5)當Web客戶端再次向Web服務器發送連接請求時,Web瀏覽器首先根據要訪問站點的URL在本地計算機上尋找對應的Cookies文本文件或在本地計算機的內存中尋找對應的Cookies內容。如果找到,則將此Cookies內容存放在HTTP請求報文中發給Web服務器。
(6)Web服務器接收到包含Cookies內容的HTTP請求後,檢索其Cookies中與用戶有關的信息,並根據檢索結果生成一個客戶端所請求的頁面應答傳遞給客戶端。
