跨域与缓存
Cookie 的格式和约束
在 RFC6265 中定义为 HTTP 状态管理机制(HTTP State Management Mechanism),保存在客户端、由浏览器维护、表示应用状态的 HTTP 头部。
- 存放在内存或磁盘中
- 服务器端生成 Cookie 在响应中通过 Set-Cookie 头部告知客户端(允许多个 Set-Cookie 头部传递多个值)
- 客户端得到 Cookie 后,后续请求都会自动将 Cookie 头部携带至请求中
Session 及第三方 Cookie 的工作原理
同源策略
为什么需要同源策略? 同一个浏览器发出的请求,未必都是用户自愿发出的请求,只有 page.html 是用户发出的,其他请求是浏览器自动发出的。这会导致站点 domain-b.com 收到的来自同一浏览器的请求,可能来自于站点 domain-a.com 。