https://www.cnblogs.com/tzyy/p/4151291.html
在chrome控制台中的resources選項卡中可以看到cookie的信息。
一個域名下面可能存在着很多個cookie對象。
name 字段為一個cookie的名稱。
value 字段為一個cookie的值。
domain 字段為可以訪問此cookie的域名。
非頂級域名,如二級域名或者三級域名,設置的cookie的domain只能為頂級域名或者二級域名或者三級域名本身,不能設置其他二級域名的cookie,否則cookie無法生成。
頂級域名只能設置domain為頂級域名,不能設置為二級域名或者三級域名,否則cookie無法生成。
二級域名能讀取設置了domain為頂級域名或者自身的cookie,不能讀取其他二級域名domain的cookie。所以要想cookie在多個二級域名中共享,需要設置domain為頂級域名,這樣就可以在所有二級域名里面或者到這個cookie的值了。
頂級域名只能獲取到domain設置為頂級域名的cookie,其他domain設置為二級域名的無法獲取。
path 字段為可以訪問此cookie的頁面路徑。 比如domain是abc.com,path是/test,那么只有/test路徑下的頁面可以讀取此cookie。
expires/Max-Age 字段為此cookie超時時間。若設置其值為一個時間,那么當到達此時間后,此cookie失效。不設置的話默認值是Session,意思是cookie會和session一起失效。當瀏覽器關閉(不是瀏覽器標簽頁,而是整個瀏覽器) 后,此cookie失效。
Size 字段 此cookie大小。
http 字段 cookie的httponly屬性。若此屬性為true,則只有在http請求頭中會帶有此cookie的信息,而不能通過document.cookie來訪問此cookie。
secure 字段 設置是否只能通過https來傳遞此條cookie
擴展閱讀:
http://www.chinaz.com/web/2012/0905/272814.shtml
cookie操作在前端開發過程中經常遇到,當然如果只是用來存儲一些簡單用戶數據,還是比較簡單的,我們要做的可能只是設置cookie名,值,過期時間等,讀取也只要根據cookie的名讀取相應的cookie值就可以了。在復雜的應用中,光這些肯定就不夠了。
cookie的屬性
除了name(名)和value(值),cookie還有以下一些可選屬性,用來控制cookie的有效期,作用域,安全性等:
expires屬性
指定了cookie的生存期,默認情況下cookie是暫時存在的,他們存儲的值只在瀏覽器會話期間存在,當用戶退出瀏覽器后這些值也會丟失,如果想讓cookie存在一段時間,就要為expires屬性設置為未來的一個用毫秒數表示的過期日期或時間點,expires默認為設置的expires的當前時間。現在已經被max-age屬性所取代,max-age用秒來設置cookie的生存期。
如果max-age屬性為正數,則表示該cookie會在max-age秒之后自動失效。瀏覽器會將max-age為正數的cookie持久化,即寫到對應的cookie文件中。無論客戶關閉了瀏覽器還是電腦,只要還在max-age秒之前,登錄網站時該cookie仍然有效。
如果max-age為負數,則表示該cookie僅在本瀏覽器窗口以及本窗口打開的子窗口內有效,關閉窗口后該cookie即失效。max-age為負數的Cookie,為臨時性cookie,不會被持久化,不會被寫到cookie文件中。cookie信息保存在瀏覽器內存中,因此關閉瀏覽器該cookie就消失了。cookie默認的max-age值為-1。
如果max-age為0,則表示刪除該cookie。cookie機制沒有提供刪除cookie的方法,因此通過設置該cookie即時失效實現刪除cookie的效果。失效的Cookie會被瀏覽器從cookie文件或者內存中刪除。
如果不設置expires或者max-age這個cookie默認是Session的,也就是關閉瀏覽器該cookie就消失了。
這里要說明一下:Session的cookie在ie6下,如果用戶實在網頁上跳轉打開頁面或新開窗口(包括target="_blank",鼠標右鍵新開窗口),都是在同一個Session內。如果用戶新開瀏覽器程序或者說是進程再打開當前的頁面就不是同一個Session。其他瀏覽器只要你Session存在,還是同一個Session,cookie還能共享。在前段時間的項目中ie6下吃了很大一個虧。
domain屬性
domain屬性可以使多個web服務器共享cookie。domain屬性的默認值是創建cookie的網頁所在服務器的主機名。不能將一個cookie的域設置成服務器所在的域之外的域。
例如讓位於a.sodao.com的服務器能夠讀取b.sodao.com設置的cookie值。如果b.sodao.com的頁面創建的cookie把它的path屬性設置為"/",把domain屬性設置成".sodao.com",那么所有位於b.sodao.com的網頁和所有位於a.sodao.com的網頁,以及位於sodao.com域的其他服務器上的網頁都可以訪問這個cookie。
path屬性
它指定與cookie關聯在一起的網頁。在默認的情況下cookie會與創建它的網頁,該網頁處於同一目錄下的網頁以及與這個網頁所在目錄下的子目錄下的網頁關聯
secure屬性
它是一個布爾值,指定在網絡上如何傳輸cookie,默認是不安全的,通過一個普通的http連接傳輸;
HttpOnly屬性
HttpOnly 屬性限制了 cookie 對 HTTP 請求的作用范圍。特別的,該屬性指示用戶代理忽略那些通過"非 HTTP" 方式對 cookie 的訪問(比如瀏覽器暴露給js的接口)。注意 HttpOnly 屬性和 Secure 屬性相互獨立:一個 cookie 既可以是 HttpOnly 的也可以有 Secure 屬性。
在前段時間的項目中我就用js去讀取一個cookie,結果怎么都取不到這個值,最后查證這個cookie是httpOnly的,花了近2個小時,悲劇了。
cookie的傳輸
瀏覽器將cookie信息以name-value對的形式存儲於本地,每當請求新文檔時,瀏覽器將發送Cookie,目的是讓Server可以通過HTTP請求追蹤客戶。所以從WEB性能的角度來說我們要盡量的減小cookie,以達到傳輸性能的最大化。
cookie的編碼和解碼
由於cookie的名/值中的值不允許包含分號,逗號和空格符,為了最大化用戶代理和服務器的兼容性,任何被存儲為 cookie 值的數據都應該被編碼,例如用我們前端熟知的js全局函數encodeURIComponent編碼和decodeURIComponent解碼。
cookie作為客戶端存儲
前面說了每當請求新文檔時,瀏覽器將發送Cookie到服務器,導致WEB性能下降。所以不建議將cookie作為客戶端存儲一種實現方案,替代方案參見:JavaScript本地存儲實踐(html5的localStorage和ie的userData)等。
同名的 cookie
同名的 cookie,不同的 domain 或不同的 path,屬不同的 cookie;同名的 cookie,相同的 domain 且相同的 path,不同的 expires,屬同一個 cookie。
獲取請求頭 請求體 request
$.ajax({
type: "HEAD", // 可以不需要,為 HEAD 時取提取 request
url: window.location.href,
success: function(data, textStatus, request){
console.log(data, textStatus, request)
}
});