HTTP协议中的COOKIE机制简单理解
1、为什么会有COOKIE这种机制
首先一种场景, 在一个网站上面, 我发起一次请求,那服务器怎么知道我是谁?是谁发起的这次请求呢, HTTP协议是无状态的协议, 浏览器的每一次请求,服务器都当做一次新请求, 但是在实际应用中我们需要知道这个请求来自于谁,需要查找哪些信息返回给访问者,
这个时候就引入了COOKIE机制, COOKIE机制是什么呢? 其实就是服务器给客户端返回数据的时候,中间加了一个标识, 然后客户端再次请求数据的时候,数据中带上这个标识, 那么服务器接收到请求消息时就知道这个请求来自于谁了(相当于服务器接收到请求时,如果没有带识别码,生成一个识别码给客户端, 如果有识别码,就把这个识别码需要的对应内容返回给客户端)
COOKIE主要有哪些字段呢:
1、name COOKIE的名字
2、value COOKIE对应的值
3、domain 域名 就是说这个COOKIE对应哪一个域名有效
4、path 路径 , COOKIE对应的哪一个路径才会有效
5、expires/Max-Age 字段为此cookie超时时间。若设置其值为一个时间,那么当到达此时间后,此cookie失效。不设置的话默认值是Session,意思是cookie会和session一起失效。当浏览器关闭(不是浏览器标签页,而是整个浏览器) 后,此cookie失效。
举一个例子,看看我们的浏览器怎么样去决定要带哪些COOKIE值,假设浏览器有如下COOKIE值
Set-Cookie: id=123456789; expires=Wed, 25-Apr-2018 06:04:48 GMT; domain = 119.29.100.135 path=/pro/
如下四个请求:
1、http://119.29.100.138:/pro/
2、http://119.29.100.135:/pro/
3、http://119.29.100.135:/pro/test/
4、http://119.29.100.135:/pro11/
结果:
2、3访问的时候会带上对应的COOKIE id =123456789
1、不会带上因为域名不对
4、不会带上因为路径不对