Cookie全解析：Web开发核心机制

浏览器 Cookie 是 Web 开发中一项基础且关键的技术，用于在用户的浏览器和服务器之间维持状态信息。以下是对浏览器 Cookie 的全面理解：

核心概念

1. 定义：

   • Cookie 是服务器发送到用户浏览器并由浏览器保存的一小段文本数据（通常不超过 4KB）。
   • 浏览器会在后续向同一服务器发起请求时，自动携带这些 Cookie 数据一并发送回去。
   • 本质是纯文本字符串，不可执行代码，本身不是病毒或恶意软件（但可被用于恶意目的）。

2. 目的：

   • 解决 HTTP 协议的无状态问题： HTTP 协议本身不会保留之前请求的任何信息。Cookie 提供了一种机制，让服务器能够“记住”用户或会话的相关信息（如登录状态、购物车内容、偏好设置等），从而实现有状态的会话。

工作原理

1. 服务器设置 Cookie：

   • 当用户的浏览器首次访问一个网站时，服务器在 HTTP 响应头中包含一个 Set-Cookie 头部。
   • 示例：Set-Cookie: sessionId=abc123; Expires=Wed, 21 Oct 2025 07:28:00 GMT; Secure; HttpOnly
   • 浏览器收到响应后，会根据 Set-Cookie 头部的指令将 Cookie 存储起来。

2. 浏览器存储 Cookie：

   • 浏览器会将 Cookie 存储在用户的设备上（通常是硬盘或内存中）。
   • Cookie 与特定的域名（Domain） 和路径（Path） 相关联。这意味着 Cookie 只会在满足域名和路径规则的请求中被发送。

3. 浏览器发送 Cookie