返回
頂部
頂部
如前所述,服務(wù)器使用Set-Cookie響應(yīng)消息頭發(fā)布cookie:
Set-Cookie:tracking=tI8rk7joMx44s2Uu85nSWc
然后,用戶的瀏覽器自動將下面的消息頭添加到隨后返回給一服務(wù)器的請求中:
Cookie:tracking=tI8rk7joMx44S2Uu85nsWc
如上所示,cookie一般由一個名/值對構(gòu)成,但也可包含任何不含空格的字符串。可以在服務(wù)器響應(yīng)中使用幾個Set-Cookie消息頭發(fā)布多個cookie,并可在一個Cookie消息頭永分號分隔不同的Cookie,將他們?nèi)糠祷胤?wù)器。
除cookie外,Set-Cookie消息頭還可包含以下任何可選屬性,用它們控制瀏覽器處理cookie的方式。
expires。用于設(shè)定cookie的有效時間。這樣會使瀏覽器將cookie保存在永久性的存儲器中,在隨后的瀏覽器會話中重復利用直到時間為止。如果沒用設(shè)定這個屬性,那么cookie僅用在當前瀏覽器會話中。
path。用于指定cookie的有效URL路徑。
HttpOnly。如果設(shè)置這個屬性,將無法通過客戶端JavaScript直接訪問cookie.
domain。用于指定cookie的有效域。這個域必須和收到cookie的域相同,或者是它的父域。
secure。如果這個設(shè)置這個屬性,僅在HTTPS請求中提交cookie.
上述每一個cookie屬性都可能影響應(yīng)用程序的安全,其造成的主要不利影響在于攻擊者能夠直接對應(yīng)用程序的其他用戶發(fā)起攻擊
網(wǎng)頁題目:cookie
標題網(wǎng)址:
上海網(wǎng)站建設(shè)公司_君君營銷,為您提供網(wǎng)站策劃、動態(tài)網(wǎng)站、網(wǎng)站維護、營銷型網(wǎng)站建設(shè)、手機網(wǎng)站建設(shè)、Google
