cookie构成部分有哪些

合集 - 前端小知识点(36)

1.使用同一个链接，如何实现PC打开是web 应用、手机打开是一个H5应用01-012.如何保证用户的使用体验01-013.如何解决页面请求接口大规模并发问题01-014.设计一套全站请求耗时统计工具01-015.大文件上传01-016.h5如何解决移动端适配问题01-017.实现站点一键换肤功能实现方式有哪些01-018.如何实现网页加载进度条01-019.常见图片懒加载方式有哪些01-01

10.cookie构成部分有哪些01-01

11.DNS协议了解多少01-0112.函数式编程了解多少01-0113.一直在window上面挂东西是否有什么风险01-0114.小程序为什么会有两个线程01-0115.如何通过设置失效时间清除本地存储的数据?01-0116.如果不使用脚手架，如果用webpack构建一个自己的react应用01-0117.用 nodejs 实现一个命令行工具，统计输入目录下面指定代码的行数01-0118.package.json 里面 sideEffects 属性的作用01-0119.script 标签上有那些属性01-0120.SPA 中使用 hash 路由时作用和意义01-0121.用户访问页面白屏了，原因是啥如何排查?01-0122.[代码实现]S 中如何实现大对象深度对比01-0123.JavaScript 中处理 100 万数据时确保性能和流畅度的几种方法01-0124.<script> 标签放在 HTML 文档的 <body> 内底部01-0125.虚拟滚动加加载的原理和实现思路01-0126.ts二刷01-1127.promise面试题01-1128.命令行创建 uni-app 项目01-1229.uniapp+v3的小知识点01-2630.ts文件忽略校验01-2731.['',''].join(" ").trim()01-2832.自定义导航栏交互(导航栏左上角按钮+滚动动画效果)01-2833.可视化点击x轴标签实现标签文字切换02-0934.运行vue -V的时候vue : 无法加载文件 C:\Users\jiaho\AppData\Roaming\npm\vue.ps1，因为在此系统上禁止运行脚本02-1235.uniapp+vue2实现下载相关02-2636.深度响应式劫持vue303-07

收起

1. 名称（Name）
   • 定义：这是cookie的标识符，用于在后续的操作中识别特定的cookie。名称必须是唯一的，在同一个域名下不能有两个名称相同的cookie。例如，一个用于存储用户登录状态的cookie可以命名为“login_status”。
   • 规则：名称是一个字符串，其长度和内容受到一定限制。通常，名称可以包含字母、数字和一些特殊字符（如“-”“_”），但不能包含空格、逗号等可能引起混淆的字符。不同浏览器对名称的长度限制可能不同，但一般要求名称长度适中，以确保能够有效地存储和识别。
2. 值（Value）
   • 定义：与名称相对应，是cookie中实际存储的数据部分。它可以是各种类型的信息，例如用户的偏好设置、身份认证令牌、购物车中的商品信息等。以购物车为例，cookie的值可能是一个包含商品编号、数量和价格等信息的字符串，如“product1:2:10.00,product2:1:5.00”，表示购物车中有两件商品1和一件商品2，价格分别为10.00元和5.00元。
   • 规则：值也是一个字符串，其长度和格式取决于具体的应用场景。但要注意，某些字符可能需要进行特殊处理，例如如果值中包含分号（;）、逗号（,）等特殊字符，可能会影响cookie的解析，因此在设置和读取值时需要谨慎。
3. 域（Domain）
   • 定义：指定了cookie所属的域名范围。它决定了哪些网站可以访问这个cookie。例如，如果一个cookie的域设置为“example.com”，那么在“example.com”及其子域名（如“sub.example.com”）下的网页都可以访问这个cookie，这有助于在同一个域名体系下共享用户相关的数据。
   • 规则：域必须是一个有效的域名，并且在设置cookie时，不能将域设置为其他域名，否则浏览器会拒绝接受。同时，为了安全起见，一些浏览器会对跨域访问cookie进行限制，只有符合同源策略（协议、域名、端口相同）或在特定的跨域设置下（如通过CORS等机制），才能访问其他域下的cookie。
4. 路径（Path）
   • 定义：在指定的域名下，路径进一步限制了cookie的可访问范围。它表示在域名下，哪些目录路径下的网页可以访问这个cookie。例如，一个cookie的路径设置为“/store/”，那么只有在“example.com/store/”及其子路径下的网页可以访问该cookie，而在“example.com/other/”路径下的网页则无法访问。
   • 规则：路径必须是相对于域名的有效路径，并且是一个以“/”开头的字符串。路径的设置可以根据网站的结构和功能进行灵活调整，以确保cookie仅在需要的地方被访问。
5. 过期时间/最大存活时间（Expires/Max - Age）
   • 定义：这两个属性用于控制cookie的有效期。“Expires”属性指定了一个具体的日期和时间，当到达这个时间点后，cookie就会过期。“Max - Age”属性则是以秒为单位，指定从cookie创建开始，经过多少秒后cookie过期。例如，设置“Expires”为“Wed, 01 Jan 2026 00:00:00 GMT”或者“Max - Age”为“31536000”（表示一年的秒数），就可以让cookie在相应的时间后失效。
   • 规则：如果没有设置这两个属性，cookie将在浏览器会话结束时（即用户关闭浏览器）自动过期。“Expires”属性的日期格式必须符合HTTP日期格式规范，而“Max - Age”必须是一个非负整数。
6. 安全标志（Secure）
   • 定义：这是一个布尔值属性，用于指示cookie是否只能通过安全的连接（如HTTPS）进行传输。当设置了“Secure”属性后，浏览器只会在使用HTTPS协议访问网页时发送这个cookie，这样可以提高数据的安全性，防止cookie中的敏感信息在不安全的网络环境中被窃取。
   • 规则：如果没有使用安全连接，设置了“Secure”属性的cookie将不会被发送。这个属性只有在确保网站使用HTTPS协议的情况下才应该设置，以避免在非安全连接下无法正常访问cookie的情况。
7. HttpOnly标志（HttpOnly）
   • 定义：也是一个布尔值属性，当设置为“HttpOnly”时，该cookie无法通过JavaScript等客户端脚本访问，只能在HTTP（或HTTPS）请求中由服务器端访问。这样可以防止跨站脚本攻击（XSS），因为攻击者无法通过JavaScript获取含有敏感信息的cookie。
   • 规则：这个属性主要用于保护敏感信息，如用户的登录凭证等。在设置需要保护的cookie时，应该考虑设置“HttpOnly”标志，以增强安全性。