1.cookie的作用
存儲(chǔ)用戶個(gè)性化設(shè)置
存儲(chǔ)未登錄時(shí) 的唯一用戶憑證
存儲(chǔ)登陸時(shí)用戶憑證
存儲(chǔ)其他業(yè)務(wù)數(shù)據(jù)
2.cookie常見屬性
如果過期時(shí)間是session表示cookie在會(huì)話期間有效
如何刪除cookie缝其?通過設(shè)置過期時(shí)間
3.cookie作為用戶憑證
1.cookie直接存儲(chǔ)user_id作為憑證
2.cookie存儲(chǔ)用戶user_id和簽名做憑證
服務(wù)端驗(yàn)證的時(shí)候挎塌,通過user_id生成簽名,和cookie中的簽名進(jìn)行比較
3.cookie存儲(chǔ)session_id(就是客戶端不存任何敏感信息)内边,服務(wù)端通過session_id驗(yàn)證
