随着 Web应用程序的出现,也产生了对于能够直接在客户端上存储用户信息能力的要求。属于某个特定用户的信息应该存在该用户的机器上,无论是登录信息还是偏好设置或者其他数据。
解决该问题的第一个方案是以cookie的形式出现的,cookie只是在客户端存储数据的其中一种选项。
HTTP Cookie 通常叫做cookie,最初是在客户端用于存储会话信息的。该标准要求服务器对任意的http请求发送 Set-Cookie HTTP头作为响应的一部分,其中包含会话信息,例如这种服务器响应的头可能如下。
cookie以名值对存在,并且名称和值都必须是URL编码的,浏览器会存储这样的会话信息,并在这之后,通过为每个请求添加Cookie HTTP头将信息发送回服务器。
- 限制
cookie在性质上是绑定在特定域名下的,当设定了一个cookie之后,再给创建它的域名发送请求时,都会包含这个cookie,这个限制确保了存储在cookie中的信息只能让批准的接受者访问,而无法被其他域访问。