新东西007--Http Cookie分析

Cookie是由服务器端生成，发送给客户端的（User-Agent一般是浏览器），客户端浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器必须设置启用了cookie），服务器就可以知道该用户是否合法用户以及是否需要重新登录等

同时Cookie的失效也是由浏览器实现的，根据时间来控制，服务器并不做Cookie是否失效的验证，某个Cookie失效了浏览器发送请求的时候就不会带上它，服务器自然就收不到这个Cookie。所以对于服务器来说，能收到就是有效，但这只限于对失效的把握。

Http的Cookie信息跟Http请求头文件的两个地方相关

1.请求参数里面的Cookie（根据上次Http请求时服务端setCookie返回值生成对应的值）

2.返回参数里面的setCookie 字段，里面包含了一系列字段值



Set-Cookie header请求字段分析

Set-Cookie:

Name:

Exires:具体的过期时间，比如星期三，下午2.00过期（格式参考GMT格式）

Domain:域名，比如www.baidu.com

Path:服务器上文件路径，比如/data

Secure:表示cookie只能发送到http服务器

Httponly:表示cookie不能被客户端脚本获取到

1.临时Cookie是指没有设置expires的Cookie，它不能带domain选项

2.如果一个Cookie的domain和path参数和URL匹配，那么cookie就是有效的（跟以前的时间失效不一样，这个有效是指数据的有效性，而非指时间过期）