Cookie

  • 作用范围是域名,每个域名下有个字独立的Cookie条目
  • 服务端在响应头中使用Set-Cookie字段设置某个Cookie条目
  • Javascript
    • 只能读Cookie信息,不能设置,没有权限
    • HttpOnly
      • 服务端可以在响应中设置某个Cookie条目为HttpOnly的,那么客户端的JavaScript就无法读到这一条数据了
      • 可以避免最常见的xss攻击(避免JavaScript盗取cookie?)
  • 浏览器或postman等工具,在发送请求时,会自动把Cookie管理器中当前域名下的Cookie条目放在Header中的Cookie字段一起发送

posted on 2021-06-23 15:23  碎羽love星谊  阅读(31)  评论(0编辑  收藏  举报

导航