本文目录

1. 删除cookies有害吗华为手机
2. cookies设置允许还是不行
3. 第三方cookie接受好还是禁止好
4. cookie是要开还是关闭

删除cookies有害吗华为手机

cookie就是记录一下你的上网记录，比如你上一些论坛，如果你记住用户名密码的话，下次就可以直接登录，而不用再次输入用户名了，所以更方便了。

但是如果别人获取了你的cookie的话，就可能用你的用户名登录，查看你的上网记录等。不过在自己的电脑上没关系了。在网吧就不要记录用户名，不记录密码就可以了。

删除对电脑系统没有影响，放心的删除吧。我都定期删除。

cookies设置允许还是不行

之前项目有一个需求，在下载文件的时候，在向后端发出请求的这段时间要有loading动画提高交互性。

但是当时后端只能以传统的向前端发送流的形式来下载，ajax派不上用场，只能用js去模拟，但是这样就监听不到后端的返回，只能等后端将数据流发送回来，浏览器自动弹出下载提示。

想了想，只能是后端返回的时候发送一个cookie:{downloading:true}，然后我前端轮询这个字段，轮询到就将loading关闭，并将这个cookie删除。理论上来说好像是没什么毛病，但实际应用起来还是有一些坑的。

踩坑完毕，记录一下。

首先遇到的第一个坑就是发现cookie删不掉。

当然，这里说明一下，并不是js或者浏览器本身的机制不允许删除cookie，只是我删除的方式不对。

一开始我只是简单的将cookie设置为空，将expires设置为-1。心里想着，已过期，cookie自动清除，美滋滋，然而事实并没有按照我想的发生。downloading还是躺在cookie里面没有任何变化，是因为没有刷新吗？于是我在后面再次获取了一下：

console.log(document.cookie);

发现cookie里面确实还是有downloading这个字段。

没办法，打开application看看，果然发现了问题，后端传递过来的这个cookie没有设置expires，但是却默认设置了path，再联想我之前删除的cookie是没有带任何参数的，结合cookie的机制，发现了问题所在。

解决办法：

在删除cookie的时候要加上这个字段所带的参数，可能是出于安全的考虑，不同的参数，即使名字相同，也会当成两个cookie存储，所以我删除的并不是后端传过来的cookie，自然就删除不了。

第二个坑，后端设置cookie默认的path属性没有规律。

出于代码复用和性能考虑，后端的很多功能都会集成到一个API，再加上前端可能会用到一些第三方的框架，这些框架所采用过的设计模式都各不相同，都会造成一些不可预测的结果，而项目有可能在任何地方都会有下载的需求，所以当我发现如何删除cookie的时候，我又发现了一个坑，那就是不知道该如何准确获取cookie的path属性。而且如果你请求的接口默认path与你所在的url不匹配的话，浏览器将会忽略这次的cookie设置，在我的项目的直接体现就是，后端响应了cookie，但是我前端接收不到，页面loading无法消失，卡死了。

解决办法：

根据cookie的机制，当cookie的path属性为'/'的时候，cookie就不会被忽略。

所以解决办法就是让后端在set-cookie的时候讲path设置成固定的'/'，以java为例：

Cookiecookie=newCookie("Downloading","true");

cookie.setPath("/");

response.addCookie(cookie);

然后前端只要在监听到downloading字段的时候，再将path='/'的downloading删除就可以了。

第三方cookie接受好还是禁止好

如果你想保护个人隐私,那阻止第三方cookie或者使用隐私模式访问当然是好的

如果你不是那么在乎个人隐私,cookie也能带来很大的便利性这方面我也不是很专业,有什么不对的欢迎指正考虑到谷歌打算搞第三方cookie的趋势,可以从现在起就尝试禁用第三方cookie。好处是一些广告不会像以前那样跟在你家装了监控似的,你刚搜完什么,推荐就跟着来了。隐含的风险是打不开一些网站(这个目前我还没遇到例子)。

cookie是要开还是关闭

开启好，现在浏览器存储方案很多了，可以根据自己是使用场景综合分析，选取最优方案。

session是对于后台服务而言的，失效时间由后台服务控制，浏览器关闭以后，session不再活跃，一般30分钟(服务端session有效期可以任意调整)自动失效。

目前浏览器客户端也支持sessionStorag

如果你还想了解更多这方面的信息，记得收藏关注本站。