cookie默认有效期多长_Cookie简要介绍
登录注册时Cookie的使用 Cookie主要是用于登录注册,先撇个MDN的定义,Cookie是一个请求首部,其中含有先前由服务器通过Set-Cookie首部投放并存储到客户端的HTTP cookies。换成人话就是Cookie是一个请求头,浏览器本身是没有这个请求头的,是之前由服务器端设置的,之后才会一直带着这个请求头。
由此可以总结出Cookie的三大特点:
- 服务器通过Set-Cookie响应头设置Cookie
- 浏览器得到Cookie之后,每次请求都要带上Cookie
- 服务器读取Cookie就知道登录用户的信息
同时也衍生出几个问题:
- 我在Chrome登录得到Cookie,用Safari访问,Safari会带上Cookie吗
No
2. Cookie 存在哪
Windows的话存在C盘的一个隐藏文件里
3. Cookie能作假吗
Yes
4. Cookie有有效期吗
有的,默认有效期20min左右,但是后端可以设置有效期
来总结一下登录注册的总的流程吧
-
用户打开注册页面,输入邮箱,密码,确认密码,并通过POST请求发送给后端 后端将用户注册的信息写进数据库 注册成功 用户打开登录页面,填入用户名,密码,并通过POST请求发送给后端 后端验证通过后,Set-Cookie,比如u_id = 1 用户打开首页,在请求首页的时候,会带上上一步后端设置的Cookie,其中Cookie是请求头 后端读Cookie,通过Cookie中的信息在数据库里找这个用户,并在页面相应位置显示用户信息
形象类比
cookie相当于一个公园的门票,服务器相当于卖票的大爷,要是cookie的有效期是2天,那么你注册成功后(大爷把票卖给你了),就相当于在这两天内拿着这张票(cookie),就可以随意进出这个公园(访问同源网站都会携带这个cookie)
参考
方应杭:「每日一题」简述 Cookie 是什么
登录注册时Cookie的使用 Cookie主要是用于登录注册,先撇个MDN的定义,Cookie是一个请求首部,其中含有先前由服务器通过Set-Cookie首部投放并存储到客户端的HTTP cookies。换成人话就是Cookie是一个请求头,浏览器本身是没有这个请求头的,是之前由服务器端设置的,之后才会一直带着这个请求头。 Request请求 Response响应 由此可以总结出Cookie的三大特点: 服务器通过Set-Cookie响应头设置Cookie 浏览器得到Cookie之后,每次请求都要带上Cookie 服务器读取Cookie就知道登录用户的信息 同时也衍生出几个问题: 我在Chrome登录得到Cookie,用Safari访问,Safari会带上Cookie吗 No 2. Cookie 存在哪 Windows的话存在C盘的一个隐藏文件里 3. Cookie能作假吗 Yes 手动修改Cookie 4. Cookie有有效期吗 有的,默认有效期20min左右,但是后端可以设置有效期 来总结一下登录注册的总的流程吧 用户打开注册页面,输入邮箱,密码,确认密码,并通过POST请求发送给后端 后端将用户注册的信息写进数据库 注册成功 用户打开登录页面,填入用户名,密码,并通过POST请求发送给后端 后端验证通过后,Set-Cookie,比如u_id = 1 用户打开首页,在请求首页的时候,会带上上一步后端设置的Cookie,其中Cookie是请求头 后端读Cookie,通过Cookie中的信息在数据库里找这个用户,并在页面相应位置显示用户信息 形象类比 cookie相当于一个公园的门票,服务器相当于卖票的大爷,要是cookie的有效期是2天,那么你注册成功后(大爷把票卖给你了),就相当于在这两天内拿着这张票(cookie),就可以随意进出这个公园(访问同源网站都会携带这个cookie) 参考 方应杭:「每日一题」简述 Cookie 是什么
上一篇:
IDEA上Java项目控制台中文乱码