Cookie(1)

Cookie的作用

• 主要作用就是为了用户认证
• 保留用户的一些其他信息
• 注意: SESSIONID就可能是Cookie中的一个字段的值

Cookie的种类

• 会话Cookie: 只是临时的cookie, 当用户关闭了浏览器的时候该cookie就会从浏览器的内存中移除掉
• 持久Cookie: 存储在磁盘上, 但是持久的Cookie也是有过期时间的

Cookie的属性

• Expires: 表示过期时间
• Path: 那个URI可以访问这个Cookie
• HttpOnly: 一般与用户登录有关的Cookie都需要设置HttpOnly, 为了安全方面的考虑

用户登录过程中cookie的变化

1. 在登录页面时, 用户输入用户名和密码, 发送一个登录请求给服务器端
2. 服务器端发送过来的response中包含了Set-Cookie字段, 里面包含着用户登录的SESSIONID, 用于维持用户登录的状态
3. 在登录进入之后, 用户在需要登录才能访问的页面中发送过来的请求中会包含一个Cookie, 该Cookie中有一个关于SESSIONID的字段, 服务器就是通过这个来判断是否和本地的SESSIONID一致是否该用户已经登录

扩展

• 所谓的自动登录就是将维持登录信息的Cookie保存到了磁盘中