Dalam protokol HTTP, kuki ialah sekeping kecil data yang dihantar oleh pelayan kepada klien untuk menyimpan maklumat pada klien dan menghantar semula maklumat ini kepada pelayan dalam permintaan seterusnya. Setiap kuki mempunyai sifat yang mengawal tingkah lakunya dan mempengaruhi penggunaannya. Berikut ialah atribut biasa kuki:
Nama: Pengecam kuki, digunakan untuk memindahkan data antara pelanggan dan pelayan.
Nilai: Nilai yang dikaitkan dengan kuki, yang boleh berupa sebarang rentetan.
Domain: Tentukan nama domain yang boleh mengakses kuki. Jika tidak ditetapkan, ia lalai kepada nama domain halaman yang mencipta kuki.
Path: Tentukan laluan di mana kuki boleh diakses. Jika tidak ditetapkan, ia lalai kepada laluan halaman web yang mencipta kuki.
Tamat tempoh: Tentukan masa tamat tempoh kuki, iaitu masa kuki akan dipadamkan secara automatik. Jika tidak ditetapkan, kuki dipadamkan apabila pengguna menutup penyemak imbas.
Bendera selamat (Secure): Jika bendera ini ditetapkan, ini bermakna kuki hanya boleh dihantar melalui protokol yang disulitkan (seperti HTTPS).
HttpOnly bendera (HttpOnly): Jika bendera ini ditetapkan, kuki hanya boleh dihantar melalui protokol HTTP dan tidak boleh diakses melalui bahasa skrip seperti JavaScript. Ini membantu menghalang serangan skrip rentas tapak (XSS).
Selain atribut di atas, terdapat beberapa atribut Kuki lain, seperti SameSite (menentukan sama ada Kuki hanya perlu dihantar ke tapak web dengan asal yang sama seperti tapak web yang mencipta Kuki), dsb.
Perlu diambil perhatian bahawa tahap sokongan atribut Kuki berbeza dari penyemak imbas ke penyemak imbas, dan versi penyemak imbas yang berbeza mungkin menyokong atribut yang berbeza. Apabila menulis aplikasi web, anda harus mengambil kira isu keserasian ini dan elakkan menggunakan sifat usang atau tidak disokong apabila boleh.
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
