Hỏi về thời hạn lưu trữ của cookie

hi there !

Cho em hỏi value của cookie này có thời hạn bao lâu ạ ? sao mục Expires/Max-AgeSession ?

Em cảm ơn !

Cookie có Max-Age = Session thì sẽ hết hạn/bị xóa khi bạn tắt trình duyệt.

7 Likes

@songtotnhe Em thử lưu lại value của cookie bỏ sang trình duyệt khác, qua máy khác vẫn dùng được anh. sau 1, 2h value này vẫn dùng đc. Nhưng để 1,2 ngày lại k0 dùng được nữa.

@TonyStark1
Như đã nói ở trên, cookie có Max-Age = Session thì sẽ hết hạn/bị xóa khi bạn tắt trình duyệt.
Khi nào bạn tắt trình duyệt, server sẽ không thể biết được.
Việc sau 1, 2h value của cookie bị từ chối liên quan đến 1 vấn đề khác, là session lifetime.
Ví dụ, khi giao cookie cho trình duyệt, server đã nói rằng:

Khi nào người dùng tắt trình duyệt thì ông xóa nó đi giùm tôi.
Còn về phần tôi (server), sẽ dùng một kỳ hạn nào đó để xác định thời gian hợp lệ cho phiên làm việc này (session lifetime).
Ví dụ nếu session lifetime = 2h, sau 2h, dù cho ông có gửi cookie cũ đến thì tôi cũng không chấp nhận, người dùng phải đăng nhập lại"

Để rõ hơn thì bạn tìm hiểu về sự khác nhau giữa cookie và session.

Đúng vậy, server phân biệt người dùng dựa vào thông tin lưu trong cookie.
Đối với những cookie chứa dữ liệu quan trọng thì cần phải bảo mật,
việc bạn đem cookie value gắn sang máy khác cũng giống như việc bạn đã bị ăn trộm cookie vậy.

9 Likes

bạn cho mình hỏi expired date cho cookie thì bao lâu là hợp lý nhỉ. Mình thấy mấy trang thương mại điện tử họ để đăng nhập tài khoản của mình rất là lâu, mấy tuần liền vô lại vẫn thấy đang đăng nhập. Ví dụ mình làm một website phim chẳng hạn thì để expired date cho cookie bao lâu là hợp lý nhỉ?

83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?