cookie原理

cookie原理

  一般来说，Cookie通过HTTP Headers从服务器端返回到浏览器上。首先，服务器端在响应中利用Set-Cookie header来创建一个Cookie，然后，浏览器在它的请求中通过Cookie header包含这个已经创建的Cookie，并且将它返回至服务器，从而完成浏览器的论证。 

  获取cookie  document.cookie
  设置cookie  document.cookie='username=lisi'

  cookie的分类
    1 会话cookie(session cookie) 浏览器窗口关闭之后cookie就消失
    2 持久cookie(persistant cookie) (持久cookie会把cookie内容储存到浏览器指定的文件中 直到过期之后会消失)
  
  expires与path属性
    path用来设置coolie保存路径(父路径下面保存的cookie 在子路径下可以获取 反过来不可以)
  
  session和cookie关系和区别
    1 session在服务器端 cookie在客户端(浏览器)
    2 session默认存在服务器的一个文件里(不是内存)
    3 session运行依赖session id 而session id 存在cookie中 也就是说浏览器禁止使用cookie 同时session也失效了(但是可以通过其他的方式传递 比如URL传递session id)
    4 session可以放文件 数据库 或内存中都可以
    5 用户验证一般用session