Cookie的作用
- 主要作用就是为了用户认证
- 保留用户的一些其他信息
- 注意: SESSIONID就可能是Cookie中的一个字段的值
Cookie的种类
- 会话Cookie: 只是临时的cookie, 当用户关闭了浏览器的时候该cookie就会从浏览器的内存中移除掉
- 持久Cookie: 存储在磁盘上, 但是持久的Cookie也是有过期时间的
Cookie的属性
- Expires: 表示过期时间
- Path: 那个URI可以访问这个Cookie
- HttpOnly: 一般与用户登录有关的Cookie都需要设置HttpOnly, 为了安全方面的考虑
用户登录过程中cookie的变化
- 在登录页面时, 用户输入用户名和密码, 发送一个登录请求给服务器端
- 服务器端发送过来的response中包含了Set-Cookie字段, 里面包含着用户登录的SESSIONID, 用于维持用户登录的状态
- 在登录进入之后, 用户在需要登录才能访问的页面中发送过来的请求中会包含一个Cookie, 该Cookie中有一个关于SESSIONID的字段, 服务器就是通过这个来判断是否和本地的SESSIONID一致是否该用户已经登录
扩展
- 所谓的自动登录就是将维持登录信息的Cookie保存到了磁盘中