fe-interview 你对cookie了解吗？

你对cookie了解吗？

Open habc0807 opened this issue 4 years ago • 1 comments

Aug 31 '20 13:08 habc0807

服务端可以通过响应头中的 Set-Cookie 字段来对客户端写入 Cookie，同一个域名再发送请求的时候，就会携带相同的 Cookie。

// 响应头
Set-Cookie: a=xxx
Set-Cookie: b=xxx

// 请求头
Cookie: a=xxx;b=xxx

Cookie 有跨域问题，通过Domain 和 path限制了作用域，在发送请求之前，会对域名和路径进行匹配，如果不匹配，就不会带上 Cookie。

对于CSRF攻击，通过 HttpOnly 为 true 来预防，只能通过HTTP协议传输。

Aug 31 '20 15:08 habc0807