Cookie 的特点:
- 服务器通过 Set-Cookie 响应头设置 Cookie
- 浏览器得到 Cookie 之后,每次请求都要带上 Cookie
- 服务器读取 Cookie 就知道登录用户的信息(email)
举个例子:
比如游客A要去参观动物园,进动物园当然要有门票。
然后A就去买了两日票,动物园就给A返回一张两日内可无限入园参观的门票。
用来记录游客A的可以入园参观的信息。
那么,当游客突发急事,离开了动物园,但是票的有效期是两天的。
所以两天内即使游客再次进动物园,也不用再另外买票了。
而这个门票,就是cookie。
同理,游客B若也要参观动物园,也要先买门票,同样买了两日票。
那么动物园也给游客B一张两日票,两日内,凭票可无限次数进入动物园。
cookie都是有期限的,每个浏览器的保存期限都不一样。
就好比浏览器。
用户A访问了x.com,那么x.com的服务器就给用户A返回一段数据(这个数据就是cookie)
这时,当用户A退出页面后再次访问x.com,
由于x.com已经记录了A的cookie,所以A在x.com的一些历史记录信息也一并保存了下来。
上面的例子只是简单的介绍 Cookie 的作用,实际的网站使用 Cookie 时会更谨慎一些。
一些关于Cookie的问题:
- 在 Chrome 登录了得到 Cookie,用 Safari 访问,Safari 会带上 Cookie 吗?
不会
- Cookie 存在哪?
Windows 存在 C 盘的一个文件里
- Cookie 的有效期?
默认有效期20分钟左右,不同浏览器策略不同,后端可以强制设置有效期,具体语法看 MDN
- Cookie 遵守同源策略吗?
也有,不过跟 AJAX 的同源策略稍微有些不同。
当请求 qq.com 下的资源时,浏览器会默认带上 qq.com 对应的 Cookie,不会带上 baidu.com 对应的 Cookie
当请求 v.qq.com 下的资源时,浏览器不仅会带上 v.qq.com 的Cookie,还会带上 qq.com 的 Cookie.
