Cookie中的幾個概念
1. Domainhtml
Domain表示Cookie所在的域(如:www.baidu.com),對於Cookie的訪問是不能跨域的(如:咱們沒法在www.baidu.com下訪問www.google.com中的Cookie),但當前域中的cookie能夠在子域中訪問,反之則不行;chrome
2. Path跨域
Path表示Cookie所在路徑(或者說是目錄),咱們能夠訪問本目錄及其上級目錄(全部的上級目錄)中的Cookie,但不能訪問子目錄中的Cookie。對於相同目錄中的Cookie,屢次賦值則後面的值會覆蓋前面的值。對於不一樣目錄下的同名Cookie的值則互不影響。瀏覽器
在ASP.NET中,Cookie的路徑默認是"/",即根目錄:服務器
在Chrome瀏覽器中能夠經過開發者工具來查看Cookie:cookie
3. 同源策略限制dom
Cookie受同源策略影響相對較弱,只要發送請求方所在域與Cookie的Domain值相同便可將cookie發送至服務器端,無需考慮協議和端口號。如:工具
home.cnblogs.com/u/Cwj-XFH/,home.cnblogs.com爲博客園的二級域名,/u/Cwj-XFH/爲訪問路徑。google
服務器沒法將cookie的Domain值設置與當前域不兼容(如,一級域名和二級域名能夠理解爲兼容)的值。如:spa
在www.a.com中設置cookie的Domain值爲www.b.com,則默認狀況下瀏覽器不會存儲該cookie。
4. 第三方Cookie
若cookie的域和當前頁面的域不一樣或不兼容的cookie稱爲第三方cookie,反之則成爲第一方cookie。
第三方cookie多用於瀏覽記錄追蹤和廣告投放,可在瀏覽器設置中禁用第三方cookie。
5. 其它
服務器能夠設置cookie的各類屬性,如名稱,值,過時時間等等。但具體的存儲是在客戶端,過時時間也以客戶端爲準而非服務器。一句話:服務器下命令,客戶端幹活。
Cookie不可跨瀏覽器訪問,如chrome和IE,但同一臺計算機上打開兩個chrome瀏覽器則不存在該問題;
Cookie不可跨域訪問,見第3條。
瀏覽器對於各站點存放的cookie數量及大小均有限制;
敏感信息或重要信息不推薦放到cookie中,警戒CSRF攻擊;
6. 推薦閱讀
- 1. oracle中幾個概念
- 2. TensorFlow.js中的幾個重要概念
- 3. Python 中幾個重要的概念
- 4. GPU中的幾個基本概念
- 5. Jedis使用中的幾個概念
- 6. kafka中的幾個基本概念
- 7. React中幾個核心的概念 --Y.
- 8. NIO中的幾個基礎概念
- 9. 代碼重構中的幾個概念
- 10. Azure backup 的幾個概念
- 更多相關文章...
- • 數據庫是什麼?數據庫的概念 - MySQL教程
- • PHP Cookie - PHP教程
- • C# 中 foreach 遍歷的用法
- • Java Agent入門實戰(二)-Instrumentation源碼概述
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. oracle中幾個概念
- 2. TensorFlow.js中的幾個重要概念
- 3. Python 中幾個重要的概念
- 4. GPU中的幾個基本概念
- 5. Jedis使用中的幾個概念
- 6. kafka中的幾個基本概念
- 7. React中幾個核心的概念 --Y.
- 8. NIO中的幾個基礎概念
- 9. 代碼重構中的幾個概念
- 10. Azure backup 的幾個概念