HTTP扩展——Cookie
Set-Cookie
该字段用于响应首部,服务器通过该字段将需要设置的Cookie信息告知客户端,客户端接收到响应后将相应的Cookie信息存储在本地。
Set-Cookie: laravel_session=eyJpdiI6InpDTWIxczdmK2hJZ1hPcWVsRU9uRUE9PSIsInZhbHVlIjoib244YVppNWFWdU04K3kxT3pUM3FmTWVqNkYxQXo3QUJHRzV0OWZnOEE1TzZKZGxxNHlpaXZnNlwvYzRrZ0RcL1lrIiwibWFjIjoiODZlZDgzNzlmNmNkZTJhNGFmNThmYTE2NGYxMTIyM2EwNGY5ZThkZmQ5MDU0NWQ0ZTJlY2M1ZTJmNjJmNDIzMiJ9; expires=Wed, 24-Apr-2019 04:03:23 GMT; Max-Age=7200; path=/; httponly
expires
:指定Cookie的有效期,省略的话默认在浏览器会话时间内有效(浏览器关闭失效),Cookie一旦发送到客户端,就不能在服务端显式删除,只能通过覆盖的方式删除。Max-Age
:和expires
作用类似,用于指定从现在开始该Cookie存在的秒数,如果同时指定了expires
和Max-Age
,Max-Age
的值将优先生效;path
:指定Cookie生效的路径,默认路径是根路径/
domain
:指定Cookie所属域名,省略的话默认是当前域名,Cookie只有在所属域名下才能获取,不能跨域名获取。可以通过通配符在生成Cookie时指定所属域名secure
:限制浏览器只有在页面请HTTPS安全连接时才可以发送Cookie,省略的话,无论HTTP还是HTTPS都可以发送httponly
:是Cookie的扩展功能,是JavaScript无法获取Cookie,主要是为了防止跨站脚本(XSS)对Cookie信息的窃取。
Cookie
该字段用于请求首部
Cookie: hello=eyJpdiI6IktlV2RlQUhnbDBJN2Z0UUhFSHl3bkE9PSIsInZhbHVlIjoieElBdFpOV3crNm5IZytnRzlJUW1LUT09IiwibWFjIjoiNzFiZGEzMzg1MzgyYTMyYjM0YzcyNTViZWU2NGI2MDM2NzJhMGEwNmFkYWE5ZGY4N2I5ZDA4ZWQ0NmVkZjcyOCJ9; XSRF-TOKEN=eyJpdiI6IndOeWNWVmxXVEdpZkdlWFFkMENtckE9PSIsInZhbHVlIjoiYWJNb28yMlROWE1YOEVyTnhrbmJwYjRpdHB3S2diUDBcLzI2d1ViNXpRYkxzb2pMZEZWVll0cVFoejhlNG1jdEwiLCJtYWMiOiI1NzUwMWRjYzhjMjAwMDkwMWI4NDY0ZTIzMzY2NDYwMDY1NmYzZmMyOTA3ZjM2YTRmN2FmM2U1OGU3MWQyNTVkIn0%3D; laravel_session=eyJpdiI6ImpwcWx6SGttbUlCU2dCREVyRWp1WFE9PSIsInZhbHVlIjoiU0djd0Vjc3JRZzNuWUgyUWlRSStiUURcL2RPWFpxdjBjdXRrdVRjZ1hzdDZpTGNzZWtKNXpVTTJlXC9Fbms3ZWpqIiwibWFjIjoiMmI0NmJiZWYyOGViOGI5ZDVhY2EwMjI4NjAwODYwMzg1ZGZlODY0NjExNzIzMjczMGRiMjdjNDIyMTdiNzQ1MCJ9