標籤:

Cookie

類別:

會話cookie , 持久 cookie

區別: 失效時間

Cookie的正式名稱 Http狀態管理機制

Cookie存儲方式和瀏覽器設置相關

domin 域

allh 是否域中所有主機都獲取cookie,還是只有指定名稱的主機

path 域中與cookie相關的路徑前綴

secure 是否只有在使用SSL連接時才發送cookie

expiration 過期

name 變數的名字

value 變數的值

不同站點使用不同的域—-domin /每次請求時,cookie會根據不同的domin進行cookie召回

cookie關聯web站點部分—路徑前綴

Cookie有趣的故事

我們工作環境都是利用SSO登陸的,也就是說統一登陸後會分配一個令牌,通過這個令牌我們可以登陸相關網站。有一次beta的一個應用一直顯示登陸失敗,但是其他應用可以正常使用。後來經過一段時間的問題查找發現問題就出在cookie上

cookie通過用於存儲登陸令牌,並且這樣的登陸令牌是有時效性的。但是這樣的失效性是依賴系統時鐘的。也就是說宿主機器的時鐘錯誤了,當你認證後得到一個有實效性的令牌然後去一個錯誤時鐘的機器上進行驗證,對於這台機器來說你的令牌是過期的。所以就會造成了一直登陸失敗的現象

推薦閱讀:

有沒有哪位大神可以詳細講解一下sso?萬分感謝。?
SSO登陸

TAG:cookieHTTP | SSO |