cookie的几个重要属性

属性说明
name=value键值对,可以设置要保存的 Key/Value
Domain域名,默认是当前域名
maxAge最大失效时间(毫秒),设置在多少后失效
secure当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效
Path表示 cookie 影响到的路,如 path=/。如果路径不能匹配时,浏览器则不发送这个Cookie
Expires过期时间(秒),在设置的某个时间点后该 Cookie 就会失效,如 expires=Money, 05-Dec-11 11:11:11 GMT
httpOnly如果在COOKIE中设置了 httpOnly 属性,则通过程序(JS脚本)将无法读取到COOKIE信息,防止XSS攻击产生  

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注