Cookie由變量名和值組成,類似JavaScript變量。其屬性里既有標准的Cookie變量,也有用戶自己創建的變量,屬性中變量是用“變量=值”形式來保存。
根據Netscape公司的規定,Cookie格式如下:
Set-Cookie: NAME=VALUE;Expires=DATE;Path=PATH;Domain=DOMAIN_NAME;SECURE
NAME=VALUE:
這是每一個Cookie均必須有的部分。NAME是該Cookie的名稱,VALUE是該Cookie的值。在字符串“NAME=VALUE”中,不含分號、逗號和空格等字符。
Expires=DATE:Expires變量是一個只寫變量,它確定了Cookie有效終止日期。該屬性值DATE必須以特定的格式來書寫:星期幾,DD-MM-YY HH:MM:SS GMT,GMT表示這是格林尼治時間。反之,不以這樣的格式來書寫,系統將無法識別。該變量可省,如果缺省時,則Cookie的屬性值不會保存在用戶的硬盤中,而僅僅保存在內存當中,Cookie文件將隨着瀏覽器的關閉而自動消失。
Domain=DOMAIN-NAME:Domain該變量是一個只寫變量,它確定了哪些Internet域中的Web服務器可讀取瀏覽器所存取的Cookie,即只有來自這個域的頁面才可以使用Cookie中的信息。這項設置是可選的,如果缺省時,設置Cookie的屬性值為該Web服務器的域名。
Path=PATH:Path屬性定義了Web服務器上哪些路徑下的頁面可獲取服務器設置的Cookie。一般如果用戶輸入的URL中的路徑部分從第一個字符開始包含Path屬性所定義的字符串,瀏覽器就認為通過檢查。如果Path屬性的值為“/”,則Web服務器上所有的WWW資源均可讀取該Cookie。同樣該項設置是可選的,如果缺省時,則Path的屬性值為Web服務器傳給瀏覽器的資源的路徑名。
可以看出我們借助對Domain和Path兩個變量的設置,即可有效地控制Cookie文件被訪問的范圍。
Secure:在Cookie中標記該變量,表明只有當瀏覽器和Web Server之間的通信協議為加密認證協議時,瀏覽器才向服務器提交相應的Cookie。當前這種協議只有一種,即為HTTPS。
Cookies以鍵值的方式記錄會話跟蹤的內容.服務器利用響應報頭Set-Cookie來發送COOKIE信息.在RFC2109中定義的SET-COOKIE響應報頭的格式為:
Set-Cookie: Name = Value; Comment = value; Domain = value; Max-Age = value; Path = Value;
Secure; Version = 1 * DIGIT;
https://www.bbsmax.com/A/8Bz8g7oodx/