COOKIE(小白篇)来自deepseek的小记
第一次去:店员不认识你给你会员卡(Cookie):记录你的口味偏好下次出示会员卡:店员就知道你爱喝拿铁加双份糖。
信息来源于deepseek,自己怕忘了做的小记
🌟 Cookie 详解:小白入门指南 🌟
Cookie 就像网站留给你的"小纸条",帮助网站记住你是谁、你喜欢什么。下面用最易懂的方式解释这个技术!
🍪 什么是Cookie?
想象你去咖啡店:
-
第一次去:店员不认识你
-
给你会员卡(Cookie):记录你的口味偏好
-
下次出示会员卡:店员就知道你爱喝拿铁加双份糖
💻 技术世界中的Cookie
1. Cookie的本质
-
网站存放在你浏览器里的小文本(最大4KB)
-
每次访问网站,浏览器自动"出示"这些信息
2. 常见用途
mermaid
复制
pie
title Cookie用途
"登录状态" : 45
"个性化设置" : 25
"购物车" : 20
"广告追踪" : 10
🔍 Cookie怎么工作?
-
网站给你Cookie(响应头):
复制
Set-Cookie: username=小明; expires=周五; path=/
-
你带着Cookie访问(请求头):
复制
Cookie: username=小明
-
网站认出你:"哦!是小明啊!"
🛠️ Cookie的"小开关"(属性)
| 属性名 | 作用 | 例子 | 说明 |
|---|---|---|---|
| Expires | 过期时间 | expires=2025-12-31 | 到时间自动消失 |
| Max-Age | 存活秒数 | max-age=3600 | 1小时后失效 |
| Domain | 适用域名 | domain=.example.com | 子域名也能用 |
| Path | 适用路径 | path=/shop | 只在/shop下有效 |
| Secure | 安全传输 | Secure | 只通过HTTPS发送 |
| HttpOnly | JS保护 | HttpOnly | 防XSS攻击 |
| SameSite | 防CSRF | SameSite=Lax | 控制跨站发送 |
🏪 实际生活比喻
-
Expires
像超市储物柜的小票:-
3小时后失效(自动清柜)
-
没写时间=关浏览器就丢(会话Cookie)
-
-
Secure+HttpOnly
像银行保险柜:-
必须走VIP通道(HTTPS)
-
只有柜台能开(服务器),你自己打不开(JS不能读)
-
🔒 安全小课堂
该做:
✅ 登录Cookie设置HttpOnly和Secure
✅ 敏感操作使用短时效Cookie
✅ 定期更换重要Cookie
不该做:
❌ 在Cookie存密码等敏感信息
❌ 使用永久有效的登录Cookie
❌ 相信客户端传来的Cookie数据(需服务器验证)
🌰 举个栗子
当你登录某网站:
-
输入账号密码 → 验证通过
-
服务器给你"身份证":
复制
Set-Cookie: session=abc123; HttpOnly; Secure; SameSite=Strict; Max-Age=7200
-
接下来2小时内:
-
浏览器自动带着这个"身份证"
-
网站就知道你是合法用户
-
关闭浏览器后"身份证"作废
-
💡 小测试
Q:为什么有些网站关闭浏览器后要重新登录?
A:因为用了会话Cookie(不设Expires/Max-Age),就像临时访客证,关浏览器就失效啦!
现在你对Cookie是不是有了清晰的认识呢?下次看到"记住登录状态"选项,就知道它其实是在设置一个长期有效的Cookie啦! 🎉
欢迎加入DeepSeek 技术社区。在这里,你可以找到志同道合的朋友,共同探索AI技术的奥秘。
更多推荐
5
0- 0
已为社区贡献1条内容
所有评论(0)