初始Cookie和Cookie基本用法以及属性

初始Cookie

1.Cookie是什么（用于前端页面存储方式）

　　全程HTTP Cookie，简称Cookie

　　是浏览器存储数据的一种方式

　　因为存储在用户本地，而不是存储在服务器上，是本地存储

　　一般会自动随着浏览器每次请求发送到服务器

2.Cookie有什么用

　　利用Cookie跟踪统计用户访问该网站的习惯，比如什么时间访问，访问了哪些页面，在每个网页的停留时间等

3.在浏览器中操作Cookie（Cookie公开透明的）

　　不要在Cookie中保存密码等敏感信息

 

Cookie基本用法

1.写入Cookie

　　document.cookie =' username = zs ';

　　document.cookie =' age = 18 ';

不能一起设置，只能一个一个设置

　　document.cookie=' usernamee=zs;age=18 ';

读取的是一个由名值对构成的字符串，每个名值对之间由 " ; " （一个分号和一个空格）隔开

 

Cookie的属性

1.Cookie的名称（Name）和值（Value）

　　最重要的两个属性，创建Cookie时必须填写，其他属性可以使用默认值

Cookie的名称或值如果包含非英文字母，则写入时需要使用encodeURlComponent（）编码，读取时使用

decodeURlComponent()解码

　　document.cookie = ' username = ${ encodeURlComponent( ' 张三 ' ) } ';

　　document.cookie = ' ${ encodeURlComponent( ' 用户名 ' ) } = ${ encodeURlComponent( ' 张三 ' ) } ';

一般名称使用英文字母，不要用中文，值可以用中文，但是要编码

 

2.失效（到期）时间

　　对于失效的Cookie，会被浏览器清除

　　如果没有设置失效（到期）时间，这样的Cookie称为会话Cookie

　　它存在内存中，当会话结束，也就是浏览器关闭时，Cookie消失

　　想长时间存在，设置Expires 或 Max-Age

　　　　document.cookie =' username = alex；expires=${new Data(' 2023-08-29  00:00:00')} ';

　　max-age

　　　　document.cookie =' username = alex；max-age=5 ';

　　　　document.cookie =' username = alex；max-age=${24 * 3600 *30} ';

　　如果max-age的值是0或负数，则Cookie会被删除

 

3.Domain域

Domain限定了访问Cookie的范围（不同域名）

 

4.Path路径

Path限定了访问Cookie的范围（同一个域名下）

 

5.HttpOnly

设置HttpOnly属性的Cookie不能通过JS去访问

 

6.Secure安全标志

Secure限定了只有在使用了https而不是http的情况下才可以发送给服务端

 

Domain，Path，Secure都要满足条件，还不能过期的Cookie才能随着请求发送到服务器端