Cookie学习1——基础知识

什么是Cookie？

cookie是一段存放于客户端临时文件夹的用于临时存放客户数据（eg：用户信息）的文本。因存放格式均为文本，所以cookie只有一种类型，即String类型。

 

Cookie的作用？

因为http协议是无状态的。cookie的作用即用额外存储的文本数据以维护服务器与客户端之间的会话。

 

Cookie特性：

Cookie会随每次http请求一起发送到服务器供服务器获取（假如该域下有cookie），cookie数据包含在请求的http头中。如下图：

 

 

而服务端写入cookie，是通过在http响应头中产生一个set-Cookie的响应头（该响应头仅在写入动作时产生）。而浏览器在每次获取请求的响应后，都会检查这些头来接收Cookie的。如下图：

 

 

删除Cookie：其实就是在写Cookie时，设置Expires为一个【早于现在时间的时间】。也就是：设置此Cookie已经过期， 浏览器接收到这个Cookie时，便会删除它们。

 

Cookie为明文保存，所以cookie不应保存客户私密信息，如客户密码，再如有些开发人员用cookie来维持登陆会话。这些行为都是极度危险的。