http cookie
1. cookie:是服务器发送到用户浏览器并保存在浏览器上的一块数据。
2. cookie的创建:当服务器收到HTTP请求时,会在响应头(response header)中添加 Set-Cookie ,将cookie值发给浏览器;浏览器收到这个响应时,会自动将cookie保存起来;之后对该服务器每一次请求中都通过请求头(request header)将Cookie信息发送给服务器
3. cookie属性:域、路径、有效期(Max-Age)/过期时间(Expire time)、站点
持久Cookie可以指定一个特定的过期时间或者有效期(Max-Age/Expires)
可以参考:https://www.cnblogs.com/bq-med/p/8603664.html
4. Cookie的缺陷
- cookie在认证后每个HTTP请求中都会带上cookie,所以无形中增加了流量。
- 由于在HTTP请求中的cookie是明文传递的,所以安全性成问题。(除非用HTTPS)
- Cookie的大小限制在4KB左右,对于复杂的存储需求来说是不够用的。