世界上最宽阔的是海洋,比海洋还宽阔的是天空,比天空还宽阔的是人的心量。做人的心量有多大。人生的成就就有多大。

不为一己之利去争、去斗、去夺,扫除报复之心和妒忌之念。自然“心底无私天地宽”。


Cookie是当前识别用户,实现持久会话的最好方式。Cookie最初是由网景公司开发,可是如今全部的主要浏览器都支持它。


Cookie的类型:会话Cookie和持久Cookie

会话Cookie是一种暂时Cookie,它记录了用户訪问网站时的设置和偏好。

用户退出浏览器时,会话Cookie就被删除了。

持久Cookie生存的时间相对较长,他们存储在硬盘上,浏览器退出。计算机重新启动它们仍然存在。一般会用持久Cookie维护用户会周期性訪问的网站的配置文件或登录名。


会话Cookie和持久Cookie的唯一差别就是他们的过期时间。

假设设置了Discard參数,或者没有设置Expires或Max-Age參数来说明扩展的过期时间。这个Cookie就是一个会话Cookie。

想做持久Cookie-----一定要设置Expires或Max-Age參数。


Cookie的成分和版本号

如今使用的Cookie规范有两个不同的版本号:Cookies版本号0(有时被称为Netscape Cookies)和Cookies版本号1(RFC2965)。

Cookies版本号1是对Cookies版本号0的扩展,应用不如后者广泛。


Cookie规范版本号0和版本号1都不是昨晚HTTP1.1规范的一部分提供的。


标题

描写叙述

位置

持久client状态:HTTP Cookies

最初的Netscape cookie 标准

http://home.netscape.com/newsref/std/cookie_spec.html

RFC 2965:HTTP 状态管理机制

2000年10月的cookie标准。废弃了RFC2109

http://www.ietf.org/rfc/rfc2965.txt


cookies版本号0(Netscape)

定义了Set-Cookie响应首部、Cookie请求首部以及用于控制Cookie的字段

版本号0的Set-Cookie首部

Set-Cookie首部有一个强制性的Cookie名和Cookie值,后面跟着可选的Cookie属性。中间由分号分隔。

Set-Cookie属性


Set-Cookie属性

描写叙述及实例

NAME= VALUE                            

强制的。NAME和VALUE都是字符序列,除非包括在双引號内,否则不包括分号、逗号、等号和空格。Webserver能够创建随意的NAME=VALUE关联,在后继对网站的訪问中会将其送回给Webserver:Set-Cookie: customer=Mary

Expires

可选的。这个属性会指定一个日期字符串。用来定义Cookie的实际生存期。一旦到了过期日期。就不再存储或公布这个Cookie了,日期的格式为:Weekday。 DD-Mon-YY HH:MM:SS GMT

唯一合法的时区为GMT。各日期元素之间的分隔符一定要是长划线。假设没有指定Expires,cookie 就会在用户会话结束时过期:

Set-Cookie:foo = bar;expires=Wednesday,09-Nov-99 23:12:30 GMT

Domain

可选的。​浏览器仅仅向指定的server主机名发送Cookie。


这样server就将Cookie限制在了特定的域中。acme.com域与anvil.acme.com 和shipping.crat.acme.com相匹配。可是与www.cnn.com就不匹配。
仅仅有指定域中的主机才干为一个域设置Cookie,这些域中至少有两个或三个句号,以防止出现.com 、.edu和va.us等形式的域。这里列出了一组固定的特定高层域,落在这个范围的域仅仅须要两个句号。全部其它域至少须要三个句号,特定的高层域包含:
.com、.edu、.net、.org、.gov、.mil、.int、.biz、.info、.name、.museum、.coop、.aero和.pro。
假设没有指定域,就默觉得产生Set-Cookie响应的server的主机名:
Set-Cookie:SHIPPING=FEDEX;domain="jose-hardware.com"


Path

可选的。通过这个属性能够为server上特定的文档分配Cookie。假设path属性是一个URL路径前缀。就能够附加一个Cookie。路径/foo与/foobar和/foo/bar.html相匹配。


路径.与域名中全部的内容都匹配。
假设没有指定路径。就将其设置为产生Set-Cookie响应的URL的路径:
Set-Cookie: lastorder=00183; path=/orders


Secure

可选的。假设包括了这样一个属性,就仅仅有在HTTP使用SSL安全连接时才会发送Cookie:

Set-Cookie: private_id=733; secure


版本号0的Cookie首部

client发送请求时,会将全部与域、路径和安全过滤器相匹配的未过期Cookie都发送给这个网站。全部Cookie都被组合到一个Cookie首部中:

Cookie:session-id=002-2222233-2233322; session-id-time=1033949384



Cookies1版本号(RFC 2965)

RFC 2965定义了一个Cookie的扩展版本号。这个版本号1标准引入了Set-Cookie2首部和cookie2首部,它比网景的标准略复杂。还未得到全然的支持。

修改项:

1.为每一个Cookie关联上解释性文本,对其目的进行解释

2.同意在浏览器退出时,不考虑过期时间。将Cookie强制销毁

3.用相对秒数。而不是绝对日期来表示Cookie的Max-Age

4.通过URLport号,而不不过域和路径过滤器(假设有的话)

5.为实现互操作性使用的版本

6.在Cookie首部从名字中区分出附加keyword的$前缀

Cookie版本号1的语法例如以下:


set-cookie

=

"Set-Cookie2:" cookies

cookies

=

1#cookie

cookie

=

NAME "=" VALUE * (" , set-cookie-av")

NAME

=

attr

VALUE

=

value

set-cookie-av

=

"Comment" "=" value


|

"CommentURL" “=” <”> http_URL <">


|

"Discard"


|

"Domain" "=" value


|

“Max-Age” "=" value


|

"Path" "=" value


|

"Port" [ "=" <"> portlist <"> ]


|

"Secure"


|

"Version" "=" 1* DIGIT

portlist

=

1#portnum

portnum

=

1*DIGIT




cookie

=

"Cookie:" cookie-version 1*((";" | ",") cookie-value)

cookie-value

=

NAME "=" VALUE [";" path] [";" domain] [";" port]

cookie-version

=

"$Version" "="

NAME

=

attr

VALUE

=

value

path

=

"$Path" "=“ value

domain

=

"$Domain" "=" value

port

=

"$Port" [ "=" <"> value <"> ]

cookie2

=

"Cookie2:" cookie-version


版本号1的Set-Cookie2首部

Set-cookie2属性

描写叙述及实例

NAME=VALUE

强制的。WEBserver能够创建随意的NAME=VALUE关联,能够在后继对网站的訪问中将其发回给WEBserver,"$"是保留字符,所以名字一定不能以它开头

Version

强制的。


这个属性值是一个整数,相应于cookie规范的版本号、RFC 2965 为版本号1:
Set-Cookie2: part="Rocket_launcher_0001"; Version="1"


Comment

可选的。这个属性说明了server准备怎样使用这个cookie。用户能够通过检查次策略来确定是否同意使用带有这个cookie的会话,这个值必须採用UTF-8编码

CommentURL

可选的。这个属性提供了一个URL指针,指向具体描写叙述了cookie目的及策略的文档。用户能够通过查看此策略来判定是否同意使用带有这个cookie的会话

Discard

可选的。假设提供了这个属性,就会在client程序终止时,指示client放弃这个cookie

Domain

可选的。


浏览器仅仅向指定域中的server主机名发送cookie。这样server就能够将cookie限制在特定域中了,acme.com域与主机名anvil.acme.com和shipping.crate.acme.com相匹配,但不匹配于www.cnn.com。域名匹配的规则基本上与网景cookie一样。但有几条附加的规则。


Max-Age

可选的。


这个属性的值是一个整数,用于设置以秒为单位cookie生存期。client应该依据HTTP/1.1的使用期计算规则来计算cookie的使用期。cookie的使用期比Max-Age大时,client就应该将这个cookie丢弃。值为零说明应该马上将那个cookie丢弃。


Path

可选的。通过这个属性能够为server上的特定文档指定cookie。假设path属性是一个URL路径的前缀,就能够附加一个cookie。路径/foo匹配于/foobar和/foo/bar.html。


路径" / "匹配于域中全部内容。假设没有指定路径,就将其设置为生成Set-Cookie响应的路径。


Port

可选的。


这个属性能够单独作为keyword使用,也能够包括一个由逗号分隔的、能够应用cookie的port列表。假设有port列表,就仅仅能向port与列表中的port相匹配的server提供cookie,假设单独提供keywordPort而没有值,就仅仅能向当前响应server的port号提供cookie


Secure

可选的。假设包括这个属性。就仅仅有在HTTP中使用SSL安全连接时才干发送cookie


版本号1的Cookie首部

版本号1的cookie会带回与传送的每一个cookie相关的附加信息,用来描写叙述每一个cookie途径的过滤器。