|
跨境小伙伴们大家好,相信大家对Cookie这个名字是非常熟悉的,(当初买号的时候是不是卖家把cookie导给您了呢)今天我们就来聊一聊cookie的前世今生。
要说cookie,不得不说说http,http协议是无状态的,什么意思呢?就是你访问某个网站,网站不知道你是谁,例如,你刷新亚马逊100次,亚马逊会认为你是100个不同的人。最初,无状态还是能够满足需求的。
随着时间的推移,各商业网站或者服务等的建设,需要与用户建立联系,能够记录用户的行为轨迹,需要与用户进行交流,沟通,cookie应运而生。
Cookie的保存
Cookie总是保存在客户端,他与后端的交互是通过一个加sessionID的东东,这个我们后期再讲,cookie可以保存在客户端缓存后者硬盘上,举个例子,如果登录某个网站后没有选择自动登录,那么关闭浏览器后登录状态会失效,这种情况就是cookie保存在了内存中(Session Cookies),如果下次打开浏览器是自动登录的状态,那就是cookie保存在了硬盘上。( Persistent Cookies)
Cookie的属性
域:(domain)域名相信大家都是熟悉的,这个域就是指的域名,比如我们在amazon.com登录后生成的cookie在amazon.co.uk域名下是无法使用的。
路径:(path)cookie的生效范围进一步缩小,比如我们在amazon.com/aaa路径下生成的cookie是不能再amazon.com/bbb下面使用的。
过期时间:(Expire time)是指cookie有效时间,比如我们设置cookie有效时间是一分钟,那么一分钟后cookie就失效了。特指cookie时效性。
安全:(secure)是指cookie只能在https安全协议下生效。
httponly:cookie的操作权限受到了限制,只能通过http或者https协议操作,客户端的js等脚本是无法操作的。
Cookie的缺点
cookie的传输是消耗资源的,目前已经不算什么了。
cookie在http协议下是明文传输的,建议在https协议下,好在大部分都是https了。
cookie是有大小限制的,不能够滥用,过多的使用cookie也会加重浏览器的资源消耗,导致性能下降,造成卡顿。
今天就分享到这里。 |
|