Cookie

Cookie的工作机制

• Cookie信息是在服务器创建的
• Cookie在服务器端被放在响应数据中返回给浏览器
• 浏览器接收到Cookie后，会把Cookie保存起来
• 浏览器保存了Cookie后每一个请求都会把路径匹配的Cookie带上

Cookie的时效性

• 会话级Cookie：默认情况
  • 保存在浏览器的内存里，在浏览器关闭时会被释放
• 持久化Cookie：
  • 服务器端调用Cookie的setMaxAge(以秒为单位的存活时间)方法
    • 存活时间正数：还能够存活的秒数
    • 存活时间为零：告诉浏览器立即删除这个Cookie
    • 存活时间为负：告诉浏览器这个Cookie是一个会话级Cookie
  • 服务器把这个Cookie返回给浏览器时就等于通知浏览器：这个Cookie还能存在多长时间

Cookie的路径

• 每个Cookie都有domain和path这样的两个属性
  • domain：表示这个Cookie属于哪个网站，通常以域名为值
  • path：表示这个Cookie属于网站下的哪一个具体的资源
• 实际开发中Cookie路径的影响：如果不小心在路径中某个地方多加了一个斜杠，会导致Cookie路径不匹配，该携带的Cookie携带不上来，从而导致Session工作不正常。