cookie
老是有些概念不明白。
cookie是什么,有什么用?是存在本地浏览器的一个文件。因为每次http,request的header里都会带有cookie,所以可以看做cookie就是服务器在浏览器的一个存档文件,也可以用作服务器端和浏览器的通信。
cookie,前后端通信原理。http请求头里,有cookie字段,每次都会发送cookie到后台去。而前后端都可以获取,设置cookie。
cookie,有域名domain和路径routing的概念。不同域名下,不能访问彼此的cookie(要不然还不乱套)。但是可以被相同域名的下的路径所访问,也就是相同域名下的不同子目录所访问。
常见的用途:
1.cookie save password,这样密码存在本地浏览器,就不需要用户输入~
高级用法:
http://www.cnblogs.com/darren_code/archive/2011/11/24/cookie.html
Cookie就是储存在用户终端的数据,通过HTTP头传递。
服务端通过Cookie维持用户的一些状态。
有如下几个场景供你参考:
http协议是无状态的,也就是说http的server端每次响应一个请求,但是它并不知道连续的两个请求是否来自同一个用户
既然HTTP本身无状态,那么当你点击了自己的blog头像时,server怎么返回你自己的数据呢?他是怎么对应上的用户呢? 你登陆网站的时候,server校验你的用户名密码无问题之后,它会生成一个token,这个token在一定时间段内会存在于server的缓存中, 而这个token值代表的就是一个用户在当前一段时间的合法登录状态;
用户登录完成之后,server会把这个值返回给用户(浏览器),并告诉浏览器,你每次拿这个值给我看,我就知道你是谁了!
用户可能临时关闭了所有的网页,但是重新打开时仍然是登录状态,因为浏览器把token值写在了网站domain命名的目录下的一个文本文件中,每次访问这个网站都打开这个文件,读取token值上传给server; 换言之没有token值的时候server就会告知你应该还没登录;
综合上面的一些信息,希望你能理解,cookie就是那个存储token值的文本文件, 因为里面一般存储着token这类没敢信息, 如果任何网站的页面js都能拿到其他domain对应文件夹下的cookie文件内容,就可以仿冒用户做很多事情; 所以cookie的访问是有限制的. 正因为http无状态,所以每次http请求都需要上传cookie值;