Cookie详解

为什么会有cookie呢,这就要说一下Http协议了。

Http是一个无连接,无状态的协议。(什么是无连接?什么是无状态?)如何理解HTTP协议的“无连接,无状态”特点

无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。

无状态:每次连接都是独立的,无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后,服务器根据请求,会给我们发送数据过来,但是,发送完,不会记录任何信息。

Cookie 的工作机制是用户识别及状态管理。Web 网站为了管理用户的状态会通过 Web 浏览器,把一些数据临时写入用户的计算机内。接着当用户访问该Web网站时,可通过通信方式取回之前发放的Cookie。

 cookie的组成

name:cookie 变量的名字

value:cookie 变量的值

domain:cookie的域

path:cookie的路径

expires:过期时间(从格林尼治时间1970.1.1 00:00:00 开始的cookie过期秒数)

secure:是否在使用SSL连接时发送这个cookie。

下图为一个cookie 例子

 Cookie工作流程

 第一次请求和返回:

response headers中有 

Set-Cookie:JSESSIONID=QMsVhp5MsHb5v8RJZd6BXTwsTlkknvGvH19bLyvrm2vcXpMGR6NJ!394414630; path=/; HttpOnly
告诉浏览器设置cookie

 第二次请求:request带上了cookie

path和domain匹配到,就会发送cookie,

1.domain

如果domain=a.com

访问www.a.com  ,   a1.a.com ,a2.a.com 会发送cookie。访问b.com 就不会发送cookie。

2.path

如果path = /private

访问 a.com/private 就会发送cookie ,访问a.com/public就不会发送cookie。

 

posted @ 2018-01-17 11:15  Always_July  阅读(224)  评论(0编辑  收藏  举报