Cookie

;

用法

• 通过Set-Cookie设置
• 下次请求会自动带上
• 键值对，可以设置多个

属性

• max-age和expires设置过期时间
• Secure只在https的时候发送
• HttpOnly无法通过document.cookie访问

示例1:服务端Set-Cookie

<!-- index.html -->
    <script>
        console.log(document.cookie)
    </script>

const http = require('http');
const fs = require('fs');

http.createServer(function(req, res) {
    const html = fs.readFileSync('index.html', 'utf-8');
    res.writeHead(200, {
        'Content-Type': 'text/html',
        'Set-cookie': ['id=123', 'title=456']
    });
    res.end(html);
}).listen(8888);
console.log('server start at http://127.0.0.1:8888')

;
;

示例2：max-age属性

我们修改server.js中Set-Cookie的内容，加上max-age属性

res.writeHead(200, {
    'Content-Type': 'text/html',
    'Set-cookie': ['id=123;max-age=2', 'title=456'];//id=123的cookie的max-age为2秒
});

;
两秒后再刷新页面
;

示例3: HttpOnly属性

我们修改server.js中Set-Cookie的内容，加上HttpOnly属性

res.writeHead(200, {
    'Content-Type': 'text/html',
    'Set-cookie': ['id=123;max-age=2', 'title=456;HttpOnly'];//id=123的cookie的max-age为2秒,title=456的cookie不能被document.cookie访问
});

;
;