cookie注意事项

Posted sroot

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cookie注意事项相关的知识,希望对你有一定的参考价值。

cookie是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。

 

四种会话跟踪技术(URL重写、隐藏表单域、Cookie、Session)

服务端技术:URL重写,Session,Cookie。

客户端技术:Cookie,隐藏表单域。

 

web2.0应用趋势是动态页面加载,通过Session或URL重写识别用户,保存用户状态。

web3.0应用趋势是前后端分离,通过基于cookie的token识别用户,获取用户状态。

PS:token建议存放在cookies,而不要存放在LocalStorage 和 SessionStorage。

        原因:LocalStorage 和 SessionStorage可以被js读取,而cookies 可以设置httponly 和secure 属性,提高鉴权机制安全性。

 

cookie的特点

同域,默认带请求凭据(cookie)

跨域,默认不带请求凭据(cookie)

PS: 如果允许请求带cookies,会把所有的请求(图片,音视频,css,js)等资源都会发送cookies,从而降低了页面性能。

       为此要使用CDN静态部署资源,避免静态资源请求发送cookie,提高请求的效率,节省请求带宽。

PS:跨域请求待cookies       

        后端设置 Access-Control-Allow-Credentials: true。

                      Access-Control-Allow-Origin: *    (这里注意使用通配符可能会报错)

                      应该为: Access-Control-Allow-Origin: "http://xxxx.com" 

 

以上是关于cookie注意事项的主要内容,如果未能解决你的问题,请参考以下文章

jquery.cookie用法及其注意点

RestTemplate 发送请求时 Cookie 的影响及注意事项

js操作cookie的一些注意项

使用javaScript 取cookie时需要注意的

在Scrapy里设置Cookies 要注意一点!

Cookie 和 Session