Im HTTP-Protokoll ist ein Cookie ein kleines Datenstück, das vom Server an den Client gesendet wird, um Informationen über den Client zu speichern und diese Informationen in nachfolgenden Anfragen an den Server zurückzusenden. Jedes Cookie verfügt über Eigenschaften, die sein Verhalten steuern und seine Verwendung beeinflussen. Das Folgende sind allgemeine Attribute von Cookies:
Name: Die Kennung des Cookies, die zum Übertragen von Daten zwischen dem Client und dem Server verwendet wird.
Wert: Der mit dem Cookie verknüpfte Wert, der eine beliebige Zeichenfolge sein kann.
Domäne: Geben Sie den Domänennamen an, der auf Cookies zugreifen kann. Wenn nicht festgelegt, wird standardmäßig der Domänenname der Seite verwendet, die das Cookie erstellt hat.
Pfad: Geben Sie den Pfad an, über den auf Cookies zugegriffen werden kann. Wenn nicht festgelegt, wird standardmäßig der Pfad der Webseite verwendet, die das Cookie erstellt hat.
Läuft ab: Geben Sie die Ablaufzeit des Cookies an. Dies ist der Zeitpunkt, zu dem das Cookie automatisch gelöscht wird. Wenn es nicht gesetzt ist, wird das Cookie gelöscht, wenn der Benutzer den Browser schließt.
Sicheres Flag (Secure): Wenn dieses Flag gesetzt ist, bedeutet dies, dass das Cookie nur über ein verschlüsseltes Protokoll (z. B. HTTPS) übertragen werden kann.
HttpOnly-Flag (HttpOnly): Wenn dieses Flag gesetzt ist, kann das Cookie nur über das HTTP-Protokoll übertragen werden und kann nicht über Skriptsprachen wie JavaScript aufgerufen werden. Dies hilft, Cross-Site-Scripting-Angriffe (XSS) zu verhindern.
Zusätzlich zu den oben genannten Attributen gibt es noch einige andere Cookie-Attribute, wie z. B. SameSite (gibt an, ob das Cookie nur an die Website mit demselben Ursprung gesendet werden soll wie die Website, die das Cookie erstellt hat) usw.
Es ist zu beachten, dass der Unterstützungsgrad von Cookie-Attributen von Browser zu Browser unterschiedlich ist und verschiedene Browserversionen möglicherweise unterschiedliche Attribute unterstützen. Beim Schreiben von Webanwendungen sollten Sie diese Kompatibilitätsprobleme berücksichtigen und nach Möglichkeit die Verwendung veralteter oder nicht unterstützter Eigenschaften vermeiden.
