Cookie HTTP является частью данных, хранивших веб-браузером пользователя. Если иначе не указано, cookie могут быть созданы, читать, измененный и удалили и JavaScript и от серверной стороны до HTTP-заголовков.
Cookie HTTP является частью данных, хранивших веб-браузером пользователя. Если иначе не указано, cookie могут быть созданы, читать, измененный и удалили и JavaScript и серверной стороной через HTTP-заголовки.
Cookie могут использоваться для запоминания состояния сессии, такой как аутентификация, состояние средств управления GUI и персонализации через пользовательские настройки. Они могут также неуместно использоваться, чтобы отследить историю просмотра и передать вредоносное программное обеспечение.
Сервер устанавливает использование cookie Set-Cookie
HTTP-заголовок:
Set-Cookie: someName=someValue; Expires=Fri, 18-Jan-2013 10:13:13 GMT Set-Cookie: someOther=someOtherValue
Возможно установить cookie также на изображении и подобном содержании, которое делает их мощным инструментом отслеживания. Когда cookie установлен, он сообщен браузером:
Cookie: someName=someValue; someOtherName=someOtherValue
Для большей безопасности cookie могут быть ограничены некоторым доменом и путем:
Set-Cookie: name=value; domain=www.foo.com; Path=/hereonly
Они могут также иметь дополнительный secure
(HTTPS только, но доступный через JavaScript) и httponly
(HTTP или HTTPS, но не доступный через JavaScript) атрибуты:
Set-Cookie: goldlocation=somewhere; Domain=.morgan.com; secure; httponly
В этом примере cookie доступен для всех субдоменов morgan.com, но только через HTTPS и не доступен от JavaScript.
Управление доступом cookie основано на домене, (дополнительно) соедините каналом и (дополнительно) схема URL (http:
по сравнению с. https:
). Правила, управляющие cookie, не являются тем же как правилами управления доступом DOM в JavaScript, которые основаны на той же доменной политике, но потому что доступ cookie главным образом основан на доменном имени, они иногда путаются с обычным HTTP та же доменная политика.
Поведение cookie HTTP в реальных браузерах не описано ни в каком RFC (таким образом заключающий RFC в кавычки для описания cookie, является почти всегда неправильным). Различный RFC является, представляющим исторический интерес.
Браузерам рекомендуют разрешить по крайней мере 20 куки на домен и 4 КБ за cookie. Если Вы ищете альтернативу cookie, которые не отправляются в HTTP-заголовках и могут хранить больше данных, рассмотреть локальное устройство хранения данных
Подсказка реализации
Для вентиляторов jQuery существует простой плагин, помогают иметь дело с cookie (запись, считайте и удалите), мог быть найден здесь.