cookie

时间：2018-12-07 11:56:49 阅读：163 评论：0 收藏：0 [点我收藏+]

通过Set-Cookie设置，里面的内容我们就叫cookie
下次请求的时候会自动带上
cookie是以健值对的形式设置，可以设置多个

cookie的属性

max-age和expires设置过期时间
secure只在https的时候发送
HttpOnly无法通过document.cookie访问（防止被攻击）

使用

//server.js
const http = require(‘http‘);
const fs = require(‘fs‘);


http.createServer(function(req,res){
　　console.log(‘req come‘, req.url);
　　if (req.url === ‘/‘) {
　　　　const html = fs.readFileSync(‘test.html‘, ‘utf8‘);
　　　　res.writeHead(200,{
　　　　　　‘Content-Type‘: ‘text/html‘,
　　　　　　‘Set-Cookie‘: ‘id=123‘
　　　　})
　　　　res.end(html);
　　}
}).listen(8888);


console.log(‘server listening on 8888‘);
console.log(‘http://localhost:8888/‘);

<!--test.html-->
<body>
　　<div>Content</div>
　　<script>
　　　　console.log(document.cookie)
　　</script>
</body>

启动服务，访问8888端口，可以看到打印出来了console，访问到了，cookie设置里面有内容，每次返回的时候也带上了Set-Cookie

技术分享图片

cookie是可以设置多个的

‘Set-Cookie‘: [‘id=123‘,‘abc=456‘]

技术分享图片

如图，多个cookie是通过数组实现的，看到两个Set-Cookie，application里面保存了两个

cookie是存在时效的，把浏览器关了，再访问，就发现network没有了cookie，application里面是清空了重新存储的，再重新发送，就发现req又带上了cookie

‘Set-Cookie‘: [‘id=123;max-age=2‘,‘abc=456‘]

设置了，123过期时间，看下实际效果

再刷新，发现req里面只带了456

技术分享图片

cookie的HttpOnly

‘Set-Cookie‘: [‘id=123; max-age=2‘,‘abc=456; HttpOnly‘]

保存，启动，刷新，

技术分享图片

发现只访问到了123,再把HttpOnly去掉

技术分享图片

发现123，456都访问到了，这就是禁止js访问的作用

cookie不同域不能共享cookie，二级域名一样可共享cookie

标签：返回 == 就是 pre read rip exp png ons

原文地址：https://www.cnblogs.com/wzndkj/p/10080910.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行