cookie
服务器端返回数据的时候,通过Set-Cookie这个头设置一些内容,浏览器接收到数据后会将这些内容保存起来,在下次同域的请求中,浏览器会带上之前保存的内容。服务器通过对这个内容的比较,分辨是哪个用户请求数据。
a.通过Set-Cookie设置
b.下次请求会自动带上
c.键值对,可以设置多个
Cookie属性
1.max-age和expires设置过期时间单位是秒,两者作用相同 [max-age 多长时间后过期][expires 到哪个时间点过期]
2.Secure 只在https的时候发送
3.HttpOnly 无法通过js脚本的document.cookie访问 [这个属性可防js脚本攻击]
domain是一种可以让二级域名公用cookie的属性
'Set-Cookie': ['id=123; max-age=2', 'abc=456;domain=test.com']