一.什么是Cookie

Cookie实际上就是一小段文本消息,客户端请求服务器,如果服务器需要记录该用户状态就使用response向客户端浏览器颁发一个Cookie。客户端游览器就会把Cookie保存起来。当浏览器在请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态,服务器还可以根据需要修改Cookie的内容。

axios 删除请求时携带的 cookie_服务器


二、Cookie的删除和修改

Cookie并不是提供删除、修改操作,如果要修改某个Cookie,只需要新建一个同名的Cookie,添加到response中覆盖原来的Cookie。

如果要删除某个Cookie,只需要新建一个同名的Cookie,并将maxAge设置为0,并添加到response中覆盖原来的Cookie。注意是0而不是负数。负数代表其他的意义,读者可以通过上例的程序进行验证,设置不同的属性

注意:修改和删除Cookie时,新建的Cookie除value、maxAge,之外的所有属性,例如:name、path、domain等,都要与原Cookie完全一样,否则,浏览器将视为两个不同的Cookie不予覆盖,导致修改,删除失败。

三、JavaScript操作Cookie

Cookie是保存在浏览器端的,因此浏览器具有操作Cookie的先决条件,浏览器可用脚本程序如,JavaScript或者VBScript等操作Cookie。

由于JavaScript能够任意地写Cookie,有些好事者便想JavaScript程序去窥探用户在其他网站的Cookie,不过这是徒劳的,W3C组织早就意识JavaScript对Cookie的读写所带来的安全隐患并加以防备了,W3C标准的浏览器会阻止JavaScript读写任何不属于自己的网站的Cookie。换句话说,A网站的JavaScript程序读写B网站的Cookie不会有任何结果。

四、设置Cookie的所有属性

除了name与value之外,Cookie还具有其他几个常用的属性。每个属性对应一个getter方法与一个setter方法。Cookie类的所有属性如表:

属性名

属性名

String name

该Cookie的名称,Cookie一旦创建,名字便不可更改

Object valu

该Cookie的值,如果值为Unicode字符,,需要为字符编码。如果值为二进制数据,则需要使用BASE64编码

Int maxAge

该Cookie失效的时间,单位秒。如果为正数,则该Cookie在maxAge秒之后失效。如果为负数,该Cookie为临时Cookie,关闭浏览器即失效,浏览器也不会以任何形式保存该Cookie。如果为0,表示删除该Cookie。默认为–1

boolean secure

该Cookie是否仅被使用安全协议传输。安全协议。安全协议有HTTPS,SSL等,在网络上传输数据之前先将数据加密。默认为false

String path

该Cookie的使用路径。如果设置为“/sessionWeb/”,则只有contextPath为“/sessionWeb”的程序可以访问该Cookie。如果设置为“/”,则本域名下contextPath都可以访问该Cookie。注意最后一个字符必须为“/”

String domain

可以访问该Cookie的域名。如果设置为“.google.com”,则所有以“google.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“.”

String comment

该Cookie的用处说明。浏览器显示Cookie信息的时候显示该说明

int version

该Cookie使用的版本号。0表示遵循Netscape的Cookie规范,1表示遵循W3C的RFC 2109规范