概要:
我们的cookie是保存在浏览器中的键值对
为什么要有cookie?
我们在访问浏览器的时候,千万个人访问同一个页面,我们只要拿着url地址就可以打开页面,但是因为我们的用户是不一样的,我们的权限也不一样,就类似于我们的管理权限,每个人有自己不同的
我们的浏览器在访问的时候会加上cookie,它就相当于一个标签,我们的每个人访问同一个网页的时候
会自带一些信息,让浏览器去识别用户的特定信息,从而把该用户的信息返回给浏览器页面,
就是在我们的浏览器一来一回的过程中实现的,这个cookie里面包含的就是我们的特殊信息,用以互相区分,cookie里面的信息是以键对值的方式保存的,我们的cookie里面那些键对值的方式保存下来的信息是有时效性的,自定义设定时间
cookie应用的地方:
登录
有效时间内可以免登录(我们的一些购物网站里面会有提示信息,几天之内是可以免登陆,都是在cookie里面实现的这些功能)
记住用户的某些浏览习惯
简单的请求限制(例如在投票系统中,我之前在微博上面给中国有嘻哈的选手投票的时候浏览器是会有限制的,不可以无限次的在一定时间内反复提交,系统提示一天只能投一次票,这种情况就是cookie里面可以设置的操作)
我们的cookie里面保存的信息在页面上是可以显示出来的,打开页面,按住键盘上行的f12键,就可以打开network,里面可以看到请求头,在里面可以查看到我们的cookie信息,这里就存在隐私信息泄露的风险,我们一般都是会有加盐操作,就跟我们学md5的时候,那个加盐是一样的概念,在我们的明文信息的基础上加一层密,同样,我们在后端加密之后需要解密,完成一来一回的操作,cookie里面的加盐也是salt