聊聊所謂的cookie

前言

關於代碼權限登錄，被討論的一直有兩種方式，一直存cookie一種web端存localstroage/sessionStorage。通常的前端開發對local以及session瞭如指掌，有的時候項目遇到新的後端開發他們總會提到存cookie，其實蠻讓我費解在我看來cookie應該是後端開發存在響應的頭部裏。

Cookie是什麼

• cookie(曲奇)是瀏覽器訪問服務器後，服務器傳給瀏覽器的一段數據。
• 瀏覽器能夠在控制檯application裏面找到而且能夠修改，在這種意義上來看，cookie也算web端知識。
• 每次傳輸的時候咱們均可以在http協議裏找到

設置cookie

後端程序員拿到登錄請求之後能夠在代碼裏面寫上Set-Cookie: <cookie名>=<cookie值>,在以後的http請求中咱們能夠隨意的看到cookie，並且cookie狀態一直保持。同時，js是能夠修改cookie，咱們能夠在控制檯用document.cookie打印出cookie的值，固然正常的開發是不會讓前端或者懂一點chrome的用戶修改，他們會設置屬性httpOnlyCookies屬性來讓獲取的document.cookie爲空字符串。

注意事項

• cookie會存在window系統下C盤的某個文件裏
• cookie遵照同源策略可是沒有ajax那麼強勢的同源。