DEV Community

Do Van Phuc
Do Van Phuc

Posted on

Cookie

  • Cookie là những tập tin một trang web gửi đến máy người dùng và được lưu lại thông qua trình duyệt khi người dùng truy cập trang web đó.
  • Trình duyệt có thể lưu trữ cookie, tạo cookie mới, sửa đổi cookie hiện có và gửi lại chúng cho cùng một máy chủ với các yêu cầu sau.
  • Cookie cho phép các ứng dụng web lưu trữ một lượng dữ liệu hạn chế và ghi nhớ thông tin trạng thái; theo mặc định, giao thức HTTP là không trạng thái (không giữ lại thông tin trạng thái giữa các yêu cầu, vì vậy cookie giúp duy trì thông tin trạng thái cần thiết).

Cookie được sử dụng để làm gì?

Thông thường, máy chủ sẽ sử dụng nội dung của cookie HTTP để xác định xem các yêu cầu khác nhau có đến từ cùng một trình duyệt/người dùng hay không và sau đó đưa ra phản hồi được cá nhân hoá hoặc phản hồi chung phù hợp.
Cookie chủ yếu được sử dụng cho ba mục đích:

  • Quản lý phiên : Trạng thái đăng nhập của người dùng, nội dung giỏ hàng hoặc bất kỳ thông tin chi tiết nào khác liên quan đến phiên của người dùng mà máy chủ cần ghi nhớ.
  • Cá nhân hóa : Tùy chọn của người dùng như ngôn ngữ hiển thị và chủ đề UI.
  • Theo dõi : Ghi lại và phân tích hành vi của người dùng.

Cookie được truyền lên server khi nào?

Khi trình duyệt gửi các yêu cầu HTTP lên server, nó cũng gửi cookie liên quan đến server.

Các tham số chính mà máy chủ có thể thiết lập cho một cookie:

  • Name: Tên của cookie, dùng để nhận diện cookie. Đây là tham số bắt buộc.
  • Value: Giá trị của cookie, thường là chuỗi văn bản. Đây cũng là tham số bắt buộc.
  • Expires: Thời gian hết hạn của cookie, được định dạng dưới dạng ngày giờ. Khi hết hạn, cookie sẽ bị trình duyệt xoá. Nếu không đặt, cookie sẽ và bị xoá khi đóng trình duyệt. Ngoài ra có thể sử dụng Max-Age (tính bằng giây) để set thời gian đếm ngược.
  • Domain: Tên miền mà cookie liên quan đến. Nếu không đặt, mặc định sẽ là tên miền của trang web đã thiết lập cookie.
  • Path: Đường dẫn mà cookie liên quan đến. Cookie sẽ được gửi lại cho máy chủ khi truy cập vào các đường dẫn khớp với giá trị này. Nếu không đặt, mặc định sẽ là đường dẫn của trang đã thiết lập cookie.
  • Secure: Cookie chỉ được gửi qua kết nối HTTPS thay vì HTTP, giúp bảo mật thông tin hơn.
  • HttpOnly: Cookie sẽ không thể truy cập được từ JavaScript thông qua document.cookie.

Top comments (0)

Read next

kameken100 profile image

139/365 | ¥10M Job Challenge - Security in the Development Environment

転職カメ -

ramkumar-m-n profile image

AWS CLF-C02 vs. Azure AZ-900: Which is Best for Beginners? 🔥🚀

Ramkumar M N -

bihiui_lolik_3ba99767a1ea profile image

https://rb.gy/3jou1h

bihiui lolik -

dev_nandhu_sathish profile image

Mastering API Caching: A Developer's Guide to High-Performance REST APIs

Nandhu Sathish -