cookie
可以设置失效时间,如果不设置失效时间,默认为关闭浏览器就删除cookie值
存储数据的大小比较小,为4kb左右
与服务器端的通信,每次都会携带在HTTP头中,如果cookie保存数据过多会影响性能,而且cookie需要程序员自己来封装,原生的cookie接口不友好。
document.cookie= ' key=val; expires=有效期;
设置cookie:
document.cookie="username=John;expires=Thu, 18 Dec 2043 12:00:00 GMT; path=/";
存储的值 有效时间 适用范围
注意:此处的有效期是时间字符串
读取cookie
document.cookie
删除cookie
直接设置时间过期
cookie的特点:
cookie中的数据 可以被同一个网站的页面所共享
不同浏览器的cookie 不能共享
务器端无法直接操作cookie,是通过在服务器端设置响应头的的方式,通知浏览器对cookie进行设置
Cookie安全策略
加签名防止篡改
Cookie中的用户信息加密
http-only
只有HTTP请求能读取cookie,JS是不能读取cookie的,可防止XSS
secure
防止传输过程中被窃听
same-site
防止CSR