在chrome控制台中的resources選項卡中可以看到cookie的資訊。
乙個網域名稱下面可能存在著很多個cookie物件。
name欄位為乙個cookie的名稱。
value欄位為乙個cookie的值。
domain欄位為可以訪問此cookie的網域名稱。
非頂級網域名稱,如二級網域名稱或者**網域名稱,設定的cookie的domain只能為頂級網域名稱或者二級網域名稱或者**網域名稱本身,不能設定其他二級網域名稱的cookie,否則cookie無法生成。
頂級網域名稱只能設定domain為頂級網域名稱,不能設定為二級網域名稱或者**網域名稱,否則cookie無法生成。
二級網域名稱能讀取設定了domain為頂級網域名稱或者自身的cookie,不能讀取其他二級網域名稱domain的cookie。所以要想cookie在多個二級網域名稱中共享,需要設定domain為頂級網域名稱,這樣就可以在所有二級網域名稱裡面或者到這個cookie的值了。
頂級網域名稱只能獲取到domain設定為頂級網域名稱的cookie,其他domain設定為二級網域名稱的無法獲取。
path欄位為可以訪問此cookie的頁面路徑。 比如domain是abc.com,path是/test,那麼只有/test路徑下的頁面可以讀取此cookie。
expires/max-age字段為此cookie超時時間。若設定其值為乙個時間,那麼當到達此時間後,此cookie失效。不設定的話預設值是session,意思是cookie會和session一起失效。當瀏覽器關閉(不是瀏覽器標籤頁,而是整個瀏覽器) 後,此cookie失效。
size字段 此cookie大小。
http字段 cookie的httponly屬性。若此屬性為true,則只有在http請求頭中會帶有此cookie的資訊,而不能通過document.cookie來訪問此cookie。
secure字段 設定是否只能通過https來傳遞此條cookie
cookie屬性詳解
cookie 是在 http 協議下,伺服器或指令碼可以維護客戶工作站上資訊的一種方式。cookie 是由 web 伺服器儲存在使用者瀏覽器 客戶端 上的小文字檔案,它可以包含有關使用者的資訊。無論何時使用者鏈結到伺服器,web 站點都可以訪問 cookie 資訊 目前有些 cookie 是臨時的,...
Cookie原理詳解
在 中,http請求時無狀態的,也就是說即使第一次和伺服器連線後並且登陸成功後,第二次伺服器依然當前請求是哪個使用者。cookie出現就是為了解決這個問題,第一次登入後伺服器會返回一些資料 cookie 給瀏覽器,然後瀏覽器儲存在本地,當該使用者傳送紅第二個請求時,就會自動地把上次請求儲存的cook...
Cookie屬性值設定
cookie是response的屬性設定的,檢視攔截請求登入以後的攔截請求的 cookie是否有設定 任何以明文形式傳送到伺服器的 cookie 會話令牌或使用者憑證之類的資訊都可能被竊取,並在稍後用於身份盜竊或使用者偽裝,此外,若干隱私法規指出,使用者憑證之類的敏感資訊要始終以加密的方式傳送到we...