码迷,mamicode.com
首页 > 其他好文 > 详细

Cookie对象常用属性

时间:2015-11-12 16:24:19      阅读:274      评论:0      收藏:0      [点我收藏+]

标签:

Expires 

1、过期时间,定cookie的生命期。

2、具体是值是过期日期。如果想让cookie的存在期限超过当前浏览器会话时间,就必须使用这个属性。当过了到期日期时,浏览器就可以删除cookie文件,没有任何影响。

 

Path

1、路径,指定与cookie关联的WEB页。

2、值可以是一个目录,或者是一个路径。如果/head/index.html 建立了一个cookie,那么在/head/目录里的所有页面,以及该目录下面任何子目录里的页面都可以访问这个cookie。这就是说,在/head/stories/articles 里的任何页面都可以访问/head/index.html建立的cookie。但是,如果/zdnn/ 需要访问/head/index.html设置的cookes,该怎么办?这时,我们要把cookiespath属性设置成“/”。在指定路径的时候,凡是来自同一服务器,URL里有相同路径的所有WEB页面都可以共享cookies。现在看另一个例子:如果想让 /head/filters/ /head/stories/共享cookies,就要把path设成“/head”

 

Domain

1、域,指定关联的WEB服务器或域。

2、值是域名。这是对path路径属性的一个延伸。

 

Secure

1、安全,指定cookie的值通过网络如何在用户和WEB服务器之间传递。

2、这个属性的值或者是“secure”,或者为空。缺省情况下,该属性为空,也就是使用不安全的HTTP连接传递数据。如果一个 cookie 标记为secure,那么,它与WEB服务器之间就通过HTTPS或者其它安全协议传递数据。不过,设置了secure属性不代表其他人不能看到你机器本地保存的cookie。换句话说,把cookie设置为secure,只保证cookieWEB服务器之间的数据传输过程加密,而保存在本地的cookie文件并不加密。如果想让本地cookie也加密,得自己加密数据。

 

HttpOnly

1、如果在Cookie中设置了"HttpOnly"属性,那么通过后台程序读取,JS脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击。

2、但是设置HttpOnly属性,Cookie盗窃的威胁并没有彻底消除,因为cookie还是有可能传递的过程中被监听捕获后信息泄漏。



参考资料: Cookie常用属性介绍  http://www.studyofnet.com/news/1053.html


Cookie对象常用属性

标签:

原文地址:http://my.oschina.net/u/2428791/blog/529345

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!