cookie、session

参数 类型 说明
value 字符串
expires Wdy, DD-Mon-YYYY HH:MM:SS GMT 过期时间
domain name.yahoo.com 将匹配域名的 cookie 发送至服务器
path /blog 请求的资源 URL 中必须存在指定的路径时,才会发送
secure - 只有当一个请求通过 SSL 或 HTTPS 创建时,才会发送
HttpOnly - 控制是否能通过 JavaScript 的 document.cookie 属性访问

全:

Set-Cookie:name=Nicholas; expires=Sat, 02 May 2009 23:38:25 GMT; domain=nczonline.net; path=/blog; secure; HttpOnly

注: 单个cookie在客户端的限制是3K

HTTP cookies 详解
Http中Cookie的HttpOnly和secure属性

SESSION

  • session是服务端生成的
  • 是key-value的属性对
  • 需要客户端Cookie配合使用

如果浏览器不禁用cookie,会自动带上含有jsessionid的cookie传给服务器,服务器根据这个jsessionid来识别是哪个session

如果浏览器禁用了cookie,通常使用“URL地址重写”,来传递客户端的session_id

理解Cookie和Session机制

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 彻底理解cookie,session,localStorage(附代码)
    1. cookie 1.1 什么是cookie cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过...
    cbw100阅读 4,093评论 0 13
  • 理解Cookie和Session机制
    会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Se...
    chinariver阅读 5,666评论 1 49
  • 深入理解Cookie和Session机制
    目录Cookie机制什么是CookieCookie的不可跨域名性Unicode编码:保存中文BASE64编码:保存...
    Tomatoro阅读 16,983评论 7 186
  • 娟儿
    娟儿从小就生的漂亮,面若桃花,明眸酷齿,但谁都知道她的母亲是个疯子。 娟儿的母亲疯了好多年了,她不...
    川晓阅读 768评论 0 0
  • 一夜谈
    支离的少女在盛开中瓦解 世俗的硝烟蹩脚地盘旋 终究会走过的摇摇欲坠 桥 连接着此岸与彼岸 少女放下了刻录扭曲幻象的...
    partofu阅读 747评论 1 7