浏览器存储之cookie

1.起源

服务端需要知道访问者的登录状态用来区分不同用户，但HTTP是无状态协议，没法保存访问者登录状态。

为啥当初HTTP不设计成有状态的协议？因为没考虑到呗，虽然是设计者大神，但难免有局限性。

2.生成方式

服务端可以通过set-cookie形式返回，并由客户端存储，通过某种编程语言即可实现，比如Java。这样用户登录后，再次发送HTTP请求时，就可以将cookie放在HTTP请求中发送给服务端，服务端用以区别不同用户。

3.重点

（1）设计cookie的初衷是为了维护用户信息，不是为了存储。

（2）cookie可存储大小为4kb，作为存储，空间偏下。

（3）属性httponly。不支持JavaScript读写。

（4）属性expire，即有效期。就像我们日常生活中，很多物品是存在有效期的。技术用于生活，源于生活。

（5）所有同一域名的请求都会带有请求，但实际上服务端并不需要所有请求都带有cookie，比如浏览商品信息页面。

因此，这就造成CDN（访问图片等静态文件）的流量损耗。解决方法：CDN和主站域名保持不同。这样做的好处是节省经济成本，潜在好处是由于请求中少了cookie而提高了访问速度。