Cookie
Cookie是浏览网站时由网络服务器创建并由网页浏览器存放在用户计算机或其他设备的小文本文件。
Cookie使Web服务器能在用户的设备存储状态信息(如添加到在线商店购物车中的商品)或跟踪用户的浏览活动(如点击特定按钮、登录或记录历史)
有关更多的Cookie的历史请点击查看如下链接:
https://zh.wikipedia.org/wiki/Cookie
Cookie结构
Cookie的基本结构包括:
- 名
- 值
- 各种属性
Cookie的属性
Cookie可能有Domain、Path、Expires、Max-Age、Secure、HttpOnly等多种属性
Domain和Path
Domain和Path属性定义了cookie的范围。它们告诉浏览器cookie属于什么网站。Cookies只能设置在当前资源的顶级域及其子域上。
如果服务器未指定cookie的Domain和Path,则它们默认为所请求资源的域和路径。
Expires和Max-Age
Expires属性定义了浏览器应删除cookie的时间,格式为Wdy, DD Mon YYYY HH:MM:SS GMT或Wdy, DD Mon YY HH:MM:SS GMT(YY大于或等于0并且小于等于69)。
此外也可用Max-Age将cookie的过期时间设置为某一段时间之后(相对于浏览器接收cookie的时间而言)。但Internet Explorer等浏览器可能不支持Max-Age。
Secure和HttpOnly
Secure属性旨在将cookie加密,使浏览器仅通过安全/加密连接使用cookie。
HttpOnly要求浏览器不要通过HTTP(和HTTPS)以外的渠道使用cookie。这意味着无法通过客户端脚本语言(尤其是JavaScript)访问cookie,因此无法通过跨站点脚本攻击轻易窃取。
ASP.NET Core 使用Cookie
创建一个空的ASP.NET Core应用程序,我们在服务器端创建一个cookie输出的客户端,然后再将其删除。添加如下代码:
运行应用程序,刷新页面并生成cookie:
新生成cookie
查看生成的cookie
点击删除,我们可以删除我们创建的cookie
源代码地址:
https://github.com/bingbing-gui/AspNetCore-Skill/tree/master/src/aspnetcore-knowledge-point/cookies
声明:文中观点不代表本站立场。本文传送门:http://eyangzhen.com/420403.html
