Cookie的作用:
Cookie是用於維持服務端會話狀態的,通常由服務端寫入,在后續請求中,供服務端讀取。
1、server通過HTTP Response中的"Set-Cookie: header"把cookie發送給client
2、client把cookie通過HTTP Request 中的“Cookie: header”發送給server
3、每次HTTP請求,Cookie都會被發送。
http請求發送cookies的條件:
1、本地已經緩存有cookies
2、根據請求的URL來匹配cookies的domain、path屬性,如果都符合才會發送。[url的匹配規則請查看]
舉個例子:訪問www.baidu.com時,就不發送www.qq.com的cookies.
Cookies查看與存放路徑
cookies查看:
大家可以使用抓包工具,這種工具就不多話,網上搜索出很多。使用這些工具中可以清晰的看到Http Request 中的Cookie, 和Http Response中的cookie
cookies存放路徑:
這里以iOS客戶端請求為例:
客戶端請求后,cookies會保存在App的沙盒下:
這是我做應用的沙盒路徑:/Users/a-hing/Library/Developer/CoreSimulator/Devices/FECA1CCE-4F9D-42B7-AC84-EEB94171E37C/data/Containers/Data/Application/79CEED3E-F7D9-4589-BEA5-44E1345CA71A/Library/cookes
大家可以去到自己應用的沙盒路徑下,打開cookies看看里面的內容。
網站的登陸與App的自動登陸原理:
用戶在連接服務器時,服務器生成一個唯一的SessionID 。而SessionID這一數據則是保存到客戶端,
用Cookie保存的,用戶提交頁面時,會將 SessionID提交到服務器端,來存取Session數據。