首页 > Web开发 > 详细

HTTP状态管理机制之Cookie

时间:2016-01-15 12:45:14      阅读:351      评论:0      收藏:0      [点我收藏+]

一、cookie 起源

cookie 最早是网景公司的雇员 Lou Montulli 在1993年3月发明,后被 W3C 采纳,目前 cookie 已经成为标准,所有的主流浏览器如 IE、Chrome、Firefox、Opera 等都支持。

cookie 的诞生是由于 HTTP 协议的天生缺陷,HTTP 是一种无状态的协议,简单的 Request 和 Response 一旦请求/响应结束,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话,即服务器并不清楚是哪个客户端。


一些典型应用如 登陆/购物车 就无法实现了。比如,用户 A 在购物商城购买的商品都应该放在 A 的购物车内,不论是用户 A 什么时间购买的,这都是属于同一个会话的,不能放入用户 B 或用户 C 的购物车内,这不属于同一个会话。

 

基本的原理如图

技术分享

 

二、cookie 操作

对 cookie 的操作包括如下

  1. 名称(Name)
  2. 值(Value)
  3. 域(Domain)
  4. 路径(Path)
  5. 失效日期(Expires)
  6. 安全标志(Secure)
  7. HttpOnly (仅服务器端)

注意,cookie 多数时候由服务器端创建,JS 也可以创建 cookie,但 HttpOnly 类型的 JS 无法创建。

 

浏览器提供的 cookie API (document.cookie)实在过于简陋,可以稍封装下,如以下采用setter/getter方式 cookie 函数就方便了许多

当然,还有更方便的 https://github.com/florian/cookie.js,提供了更多便捷函数。

  

三、cookie 类型

  1. 普通 cookie,服务器端和 JS 都可以创建,JS 可以访问
  2. HttpOnly cookie,只能由服务端创建,JS 是无法读取的,主要基于安全考虑
  3. 安全的 cookie (仅https),服务器端和 JS 都可以创建,JS 仅HTTPS下访问

 

比如,在新浪云上测试页面:http://snandy.sinaapp.com/php/cookie.php,我种了 3 个 cookie,分别是 c1, c2, c3

1
2
3
4
5
6
7
8
9
$d1 mktime(1,1,1,1,1,2018);
// 普通cookie
setcookie("c1""Jack"$d1);
 
// 安全的cookie,仅https,第6个参数
setcookie("c2""John"$d1, NULL, NULL, TRUE);
 
// HttpOnly cookie 第7个参数
setcookie("c3""Resig"$d1, NULL, NULL, NULL, TRUE);

用 Firefox 访问

技术分享

我种的三个都有,saeut是新浪云种的。

 

在 firebug 控制台输入 document.cookie

技术分享

可以看到,c2,c3 都是访问不到的。c2 是 安全的cookie,需要在https协议下访问,c3 则是 httpOnly 的,JS无法访问,这个需要注意。

 

把访问协议改成 https: https://snandy.sinaapp.com/php/cookie.php,firebug 切换到控制台再输入 document.cookie,可以看到 c2 就可以访问了

技术分享

 

四、cookie 的坑

1. Cookie 太大或数量过多时页面访问报错,比如会出现如下提示

技术分享

因此站点的 cookie 需要管理,不能随意种 cookie。另外尽量指定path,将cookie限定在指定范围内。

 

网站 browsercookielimits.squawky.net ,记录了各浏览器 cookie 大小

技术分享

 

2. 保存中文时需要Unicode编码(encodeURIComponent),否则存的是乱码

HTTP状态管理机制之Cookie

原文:http://www.cnblogs.com/Alex80/p/5132763.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!