1、HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。
2、Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。
3、 cookie属性项:
1)NAME=VALUE键值对,可以设置要保存的 Key/Value,注意这里的 NAME 不能和其他属性项的名字一样
2)Expires过期时间,在设置的某个时间点后该 Cookie 就会失效
3)Domain生成该 Cookie 的域名,如 domain="www.baidu.com"
4)Path该 Cookie 是在当前的哪个路径下生成的,如 path=/wp-admin/
5)Secure如果设置了这个属性,那么只会在 SSH 连接时才会回传该 Cookie
Expires
该属性用来设置Cookie的有效期。Cookie中的maxAge用来表示该属性,单位为秒。
1)当maxAge属性为负数,则表示该Cookie只是一个临时Cookie,不会被持久化,仅在本浏览器窗口或者本窗口打开的子窗口中有效,关闭浏览器后该Cookie立即失效。
2)当maxAge为0时,表示立即删除Cookie
3)如果maxAge属性为正数,则表示该Cookie会在maxAge秒之后自动失效
4、Cookie的域名
Cookie是不可以跨域名的,隐私安全机制禁止网站非法获取其他网站的Cookie。
5、Cookie的路径
path属性决定允许访问Cookie的路径。比如,设置为"/"表示允许所有路径都可以使用Cookie
