ookie常にクライアントの記憶場所に応じて、クライアントに格納されたメモリとハードドライブクッキークッキーに分割することができます。メモリクッキーは、メモリに保存され、ブラウザによって維持、ブラウザが閉じられた後に、その存在時間が短い姿を消しました。ユーザーが手動でクリーンアップや有効期限に、Cookieのハードディスクは削除されず、その寿命は長期的でない限り、ハードディスクにクッキーハードディスクは、有効期限があります。だから、時間の存在により、非永続的かつ永続的なクッキークッキーに分けることができます。
HTTPリクエスト+ Cookieの交換手順
ステップ5は、実施期限の切れたクッキーやクッキーが間違っている場合、認証は、必要な認証ページへの復帰に失敗します。
HTTPプロトコルのステートレスプロトコルのHTTPプロトコルが要求する前に、各リクエストの独立したステートレス同じ手段であるとして、それは現在の要求が最後の要求情報で記録しません。質問があるので、無の状態から、それは数多くの再三の要求の場合を送信し、ビジネス・ロジックの完全なセットを完了し、どのようにそれを関連付けるhttpリクエストのコンテキストを使用するには?最適化された人間のウィットを通じて要求情報には、記録httpプロトコルに簡単な方法を見つけました
最適化されたHTTPリクエスト:
- ブラウザは、サーバが一緒にブラウザに相乗的応答バックと、外部に加えて、応答要求、固有の識別IDを割り当てられたバック要求を返し、サーバ要求に対して要求を送信します。
- サーバは、具体的にはキー値(ID-セッション要求コンテンツ)に各要求がの形で格納され、ローカルMAP構造を作成している間
- この時点で、ブラウザからのリクエストが既にIDを付与されている、第二の訪問は、サーバがメンテナンスセッションID、リクエストのステータスに関する情報に記録されたコンテンツの内容に基づいて、コンテンツの要求、表情でIDの開始を検索します。
- 再びブラウザに返される情報の内容に基づいて生成された応答情報に基づいて要求をご覧ください。セッションの内容を更新する必要がある場合は、再び次の要求のための準備ができています。
所以根据这个会话ID,以建立多次请求-响应模式的关联数据传递。说到这里可能已经唤起了大家许多共鸣。这就是cookie和session对无状态的http协议的强大作用。服务端生成这个全局的唯一标识,传递给客户端用于唯一标记这次请求,也就是cookie;而服务器创建的那个map结构就是session。所以,cookies由服务端生成,用于标记客户端的唯一标识,无特定含义,在每次网络请求中,都会被传送。session服务端自己维护的一个map数据结构,记录key-content上下文内容状态。
cookie的属性
一般cookie所具有的属性,包括:
Domain:域,表示当前cookie所属于哪个域或子域下面。
对于服务器返回的Set-Cookie中,如果没有指定Domain的值,那么其Domain的值是默认为当前所提交的http的请求所对应的主域名的。比如访问 http://www.example.com,返回一个cookie,没有指名domain值,那么其为值为默认的www.example.com。
Path:表示cookie的所属路径。
Expire time/Max-age:表示了cookie的有效期。expire的值,是一个时间,过了这个时间,该cookie就失效了。或者是用max-age指定当前cookie是在多长时间之后而失效。如果服务器返回的一个cookie,没有指定其expire time,那么表明此cookie有效期只是当前的session,即是session cookie,当前session会话结束后,就过期了。对应的,当关闭(浏览器中)该页面的时候,此cookie就应该被浏览器所删除了。
secure:表示该cookie只能用https传输。一般用于包含认证信息的cookie,要求传输此cookie的时候,必须用https传输。
httponly:表示此cookie必须用于http或https传输。这意味着,浏览器脚本,比如javascript中,是不允许访问操作此cookie的。
服务器发送cookie给客户端
从服务器端,发送cookie给客户端,是对应的Set-Cookie。包括了对应的cookie的名称,值,以及各个属性。
Set-Cookie: lu=Rg3vHJZnehYLjVg7qi3bZjzg; Expires=Tue, 15 Jan 2013 21:47:38 GMT; Path=/; Domain=.169it.com; HttpOnly
Set-Cookie: made_write_conn=1295214458; Path=/; Domain=.169it.com
Set-Cookie: reg_fb_gate=deleted; Expires=Thu, 01 Jan 1970 00:00:01 GMT; Path=/; Domain=.169it.com; HttpOnly
从客户端把cookie发送到服务器
从客户端发送cookie给服务器的时候,是不发送cookie的各个属性的,而只是发送对应的名称和值。
GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: name=value; name2=value2
Accept: */*
关于修改,设置cookie
除了服务器发送给客户端(浏览器)的时候,通过Set-Cookie,创建或更新对应的cookie之外,还可以通过浏览器内置的一些脚本,比如javascript,去设置对应的cookie,对应实现是操作js中的document.cookie。
Cookie的缺陷
- cookie会被附加在每个HTTP请求中,所以无形中增加了流量。
- 由于在HTTP请求中的cookie是明文传递的,所以安全性成问题。(除非用HTTPS)
- Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。