http:cookie

http:cookie

作用：

通过在请求和响应报文中写入cookie信息在控制客户端的状态

实现：

cookie会根据从服务器端发送的响应报文内的一个叫做set-cookie的首部字段信息，通知客户端保存cookie。当下次客户端再往该服务器发送请求时，客户端会自动在请求报文中加入cookie值后发送出去（浏览器可以设置禁止cookie的传输），服务器对比cookie信息得到之前的状态信息.(cookie保存在客户端)

set-cookie字段:

name=value 赋予cookie的名称和其值

expires=date cookid的有效期（不设置则默认浏览器关闭前为止）

path=path 将服务器上的文件目录作为cookie的适用对象

domain=域名 作为cookie适用对象的域名

secure 仅在https安全通行时才发送cookie

httponly 加以限制，使cookie不能被javascript脚步访问

注意：

单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie