/ cookie

cookie

cookie1

  • HttpOnly 属性的 cookie 不能被 js 获取到,无法用 document.cookie 打出cookie的内容。
  • Secure 属性是说如果一个cookie 被设置了 Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。

在开发环境中,记得在服务器端把 Secure 设置为 false,否则每次请求都不会附带 SessionId 到服务器,服务器就会为每个请求都重新生成一个 SessionID。

再次请求时,就会附带上 PHPSESSID

cookie2

服务端根据 PHPSESSID 的值,将存储的值取出用于跟踪用户信息。