cookie存储数据格式

Cookie 是一种在客户端存储数据的机制，主要用于在服务器和客户端之间传递信息，它允许服务器在用户的浏览器上存储小量数据，以便在后续的请求中识别用户或保存会话状态，Cookie 的存储格式通常为键值对的形式，以分号和空格隔开，每对键值由等号连接，以下是关于 Cookie 存储数据格式的详细解释：

1、基本格式

键值对形式：Cookie 数据以键值对的形式存储，如name=value。name 是 Cookie 的名称，value 是对应的值。userName=zhang 表示一个名为userName 的 Cookie，其值为zhang。

多个 Cookie 的存储：当有多个 Cookie 时，它们之间用分号和空格隔开，如a=100; b=200; c=300。

2、可选属性

Expires/Max-Age：用于设置 Cookie 的有效期。Expires 属性的值是一个特定的日期和时间，格式为星期几, DD-MM-YY HH:MM:SS GMT，如expires=Wed, 09 Jun 2021 10:18:14 GMT。Max-Age 属性则以秒为单位指定 Cookie 的生存时间，优先级高于Expires。

Domain：指定 Cookie 所在的域名，只有来自该域名的页面才可以使用 Cookie 中的信息，如果不指定，默认为当前域。

Path：定义 Web 服务器上哪些路径下的页面可获取服务器设置的 Cookie，Path 属性的值为/，则 Web 服务器上所有的 WWW 资源均可读取该 Cookie。

Secure：标记该 Cookie 只有在使用加密协议（如 HTTPS）时才发送到服务器，以提高数据传输的安全性。

HttpOnly：告知浏览器不允许通过脚本访问该 Cookie，以防止跨站脚本攻击（XSS）窃取 Cookie 信息。

3、特殊字符处理

Cookie 的值中包含特殊字符，如逗号、分号、空格等，需要对值进行编码，常用的编码方式有 Base64 编码等，以避免特殊字符对 Cookie 解析造成影响。

Cookie 存储数据格式较为简单直接，主要由键值对构成，并可根据需要添加可选属性来控制其行为和作用范围，了解 Cookie 的存储格式对于 Web 开发者来说非常重要，有助于正确设置和使用 Cookie，实现用户身份验证、会话管理等功能，同时也需要注意 Cookie 的安全性问题，避免因不当使用导致安全破绽。