cookie
Cookie 服务器发送用户浏览器并保存的数据。
是一种最原始也最简单的客户端存储方式。
Cookie 是一些数据, 存储于你电脑上的文本文件中。
Cookie 的作用就是用于解决 "如何记录客户端的用户信息":
- 当用户访问 web 页面时,他的名字可以记录在 cookie 中。
- 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。
document.cookie="username=John Doe";
属性:
expire:过期时间
1.Secure 和 HttpOnly 标记
- Secure :只能https发送cookie
- HttpOnly:无法通过js读取cookie
2.Cookie 的作用域
Domain 和 Path 标识定义了 Cookie 的作用域:即 Cookie 应该发送给哪些 URL。 - Domain :指定了哪些主机可以接受 Cookie。
如果设置 Domain=mozilla.org,则 Cookie 也包含在子域名中(如developer.mozilla.org)
- Path :主机下哪些路径可以接受cookie
例如,设置 Path=/docs,则以下地址都会匹配:
/docs
/docs/Web/
/docs/Web/HTTP
图片.png
session
如何禁用 Cookies 后,使用 Session?
- 如果禁用了 Cookies,服务器仍会将 sessionId 以 cookie 的方式发送给浏览器,但是,浏览器不再保存这个cookie (即sessionId) 了。
- 如果想要继续使用 session,需要采用 URL 重写 的方式来实现,可以参考 https://www.cnblogs.com/Renyi-Fan/p/11012086.html
cookie与session区别
cookie数据存放在客户端上,session数据放在服务器上;
cookie不是很安全,且保存数据有限;
session一定时间内保存在服务器上,当访问增多,占用服务器性能。
图片.png
图片.png
为什么要使用cookie?
- session会使用
-
session不能过度使用,增加服务器损耗,大批量小文件读写
图片.png
token
图片.png
图片.png
图片.png
