赞
踩
简单的查了一下,常用的语言设置Cookie的语法,发现太不一样,不好全部掌握,如何设置自己需要的Cookie,需要掌握点小技能。这里讲的主要是参数部分,也许会对php和java开发的程序员有很大的帮助。下面的参数大家按照名字去对应,以免语法不同造成的问题
1.isHttpOnly通常是最后的参数,即开启全局的Cookie的HttpOnly属性,一般来说建议设置true,具体是如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,默认值为 false。注意cookie安全性并不高,这个估计就是防君子的,简单的说火狐浏览器就提供了很方便查看cookie的入口,所以聊的是自己需要的Cookie
2.domain设置可以访问该Cookie的域名,很多程序员会设置为空或者null,注意如果需要设置的话第一个字符必须为“.”。
3.path设置该Cookie的使用路径,一般来说很多的Cookie使用范围是整个网站,所以设置为“/”,则本域名下contextPath都可以访问该Cookie
4.maxAge设置该Cookie失效的时间,单位秒。如果为正数,则该Cookie在>maxAge秒之后失效。如果为负数,该Cookie为临时Cookie,关闭浏览器即失效,浏览器也不会以任何形式保存该Cookie。如果为0,表示删除该Cookie。默认为–1。
5.secure可选。规定是否通过安全的 HTTPS 连接来传输 cookie。暂时还是等谷歌同学把HTTPS普及的吧
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。