深入了解cookie以及实际项目中的应用

news2025/1/13 8:50:40

在git中的应用

什么是cookie呢？

众所周知：http都是无状态的

但随着 Web 的不断发展，这种无状态的特性出现了弊端。当你登录到一家购物网站，在跳转到该站的其他页面时也应该继续保持登录状态。但是因为 HTTP 是无状态的，所以必须得在浏览器端存储一些信息来标识当前用户，因此 cookie 应运而生，它一种浏览器管理状态的文件。

浏览器第一次发出请求，服务器会将 cookie 放入到响应请求中，在浏览器第二次发请求的时候，会把 cookie 带过去，于是服务端就会辨别用户身份。注意：单个 cookie 保存的数据不能超过 4K，很多浏览器都限制一个站点最多保存 20 个 cookie。

cookie 在请求头中有一个 cookie 字段，在响应头里有一个 set-cookie 字段。

每一个域名下都有自己的cookie,而且这些cookie是互通的，但是不同的域名之间的cookie是不能够通信的，比如www.baidu.com的cookie不能够访问csdn.net的cookie 这样做的目的是为了安全进行考虑

Name（名称）：指定cookie的名称。
例如：document.cookie="username=johndoe; expires=Sun, 1 Jan 2023 00:00:00 UTC; path=/";中username就是名称。
Value（值）：设置cookie的值。
例如：document.cookie="username=johndoe; expires=Sun, 1 Jan 2023 00:00:00 UTC; path=/";中username的值是johndoe。
Expires（过期时间）：设置cookie的过期时间，一旦过期该cookie就会被删除。
例如：document.cookie="username=johndoe; expires=Sun, 1 Jan 2023 00:00:00 UTC; path=/";中设置了2023年1月1日过期。
Domain（域名）：指定cookie可用的域名。
例如：document.cookie="username=johndoe; expires=Sun, 1 Jan 2023 00:00:00 UTC; domain=example.com;path=/";中指定了cookie只能使用在example.com下。
Path（路径）：指定cookie可用的路径。
例如：document.cookie="username=johndoe; expires=Sun, 1 Jan 2023 00:00:00 UTC; path=/";中指定了cookie在整个网站内都可用。
Secure（安全）：标记cookie只有在使用HTTPS协议时才能被发送给服务器。
例如：document.cookie="username=johndoe; expires=Sun, 1 Jan 2023 00:00:00 UTC; secure; path=/";中设置了在HTTPS协议下才能被使用。
HttpOnly（仅限HTTP）：防止脚本访问cookie，增强了cookie的安全性，防止XSS攻击。
例如：Set-Cookie: id=a3fWa; Expires=Thu, 21 Sep 2023 07:28:00 GMT; HttpOnly; path=/;; 中设置了HttpOnly属性。
SameSite：防范CSRF攻击。
例如：Set-Cookie: id=a3fWa; Expires=Thu, 21 Sep 2023 07:28:00 GMT; SameSite=Lax; path=/;; 中设置了SameSite属性。