Cookies

• Kleinere Informationen, z. B. zur Authentifizierung des Users (wenig Speicherplatz vorgesehen, ca. 4 KB für ca. 20 Cookies pro Seite)
• Werden automatisch bei jedem Request mit an den Server gesendet (Teil des HTTP Protokolls)
• Cookie besteht aus key/value Paar mit zusätzlichen optionalen Informationen, z. B.
  • path: default aktueller Pfad; Cookie steht für Pfad und alle Unterseiten zur Verfügung
  • expires / max-age: default = Cookie beim Schließen des Browsers löschen; kann auf ein Datum oder auf Anzahl Sekunden gesetzt werden
  • Sicherheitsrelevante Optionen
• Werden meist vom Server gesendet
• Können aber auch über JavaScript bearbeitet werden (außer bei httpOnly Cookie Option)
  • document.cookie = "key=value; option1; option2";

Codedocument.cookie = "username=Smith";
document.cookie = "addsAbout=pets; expires=Tue, 15 Mar 3022 12:00:00 UTC; path=/";
console.log(document.cookie);