前言
關於程式碼許可權登陸,被討論的一直有兩種方式,一直存cookie一種web端存localstroage/sessionStorage。一般的前端開發對local以及session瞭如指掌,有的時候專案遇到新的後端開發他們總會提到存cookie,其實蠻讓我費解在我看來cookie應該是後端開發存在響應的頭部裡。
Cookie是什麼
- cookie(曲奇)是瀏覽器訪問伺服器後,伺服器傳給瀏覽器的一段資料。
- 瀏覽器可以在控制檯application裡面找到並且可以修改,在這種意義上來看,cookie也算web端知識。
- 每次傳輸的時候我們都可以在http協議裡找到
設定cookie
後端程式設計師拿到登陸請求以後可以在程式碼裡面寫上Set-Cookie: <cookie名>=<cookie值>,在之後的http請求中我們可以隨意的看到cookie,而且cookie狀態一直保持。同時,js是可以修改cookie,我們可以在控制檯用document.cookie列印出cookie的值,當然正常的開發是不會讓前端或者懂一點chrome的使用者修改,他們會設定屬性httpOnlyCookies屬性來讓獲取的document.cookie為空字串。
注意事項
- cookie會存在window系統下C盤的某個檔案裡
- cookie遵守同源策略但是沒有ajax那麼強勢的同源。