chrome-cookie 策略

最近看了一篇文章讲浏览器cookie限制的,觉得很好,特此记录

Browser Cookie Limits

http://browsercookielimits.squawky.net/

核心内容如下:

don't exceed 50 cookies per domain, and don't exceed 4093 bytes per domain (i.e. total size of all cookies <= 4093 bytes)

限制每个域名180个cookie。这里有一点要注意:每个域名180个cookie的限制是针对根域名的


域名下的cookie达到180个时,浏览器会逐出cookie,本来是优先逐出的老cookie(之前写入的),这个优先的策略里面有一段

We're also planning to tweak the eviction rules to ensure that a host's non-secure cookies are removed before its secure cookies.Potential changes to cookies in Chrome

对cookie的逐出增加了优先逐出none-secure的cookie

规则在chrome 52开始支持,Chrome 58开始默认生效,Chrome 58是在2017的4月份发布的。https://www.chromestatus.com/feature/4506322921848832

none-secure 见这里https://developer.mozilla.org/zh-CN/docs/Web/API/Document/cookie

Chrome cookie逐出策略源码

针对Cookie逐出部分的代码,源码入口
size_t CookieMonster::GarbageCollect(const Time& current, const std::string& key)
核心逻辑都在这个方法中,可以看到Chrome把cookie分为了6个优先级, 分别是:

// 1.  Low-priority non-secure cookies.
// 2.  Low-priority secure cookies.
// 3.  Medium-priority non-secure cookies.
// 4.  High-priority non-secure cookies.
// 5.  Medium-priority secure cookies.
// 6.  High-priority secure cookies.

相关文档

https://chromium.googlesource.com/chromium/src/+/master/net/cookies/cookie_monster.cc

https://tools.ietf.org/html/draft-ietf-httpbis-rfc6265bis-02#section-5.4

本文标题:chrome-cookie 策略
本文链接:https://56way.com/p/116.html
作者授权:除特别说明外,本文由 无路 原创编译并授权 小无路 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。