Cookie属性

Cookie属性

这里写图片描述

name:字段为一个cookie的名称。
value:字段为一个cookie的值。
domain:字段为可以访问此cookie的域名。
     1)非顶级域名(如二级域名或者三级域名),设置的cookie的domain只能为顶级域名或者二级域名或者三级域名本身,不能设置其他二级域名的cookie,否则cookie无法生成。
      2)顶级域名,只能设置domain为顶级域名,不能设置为二级域名或者三级域名,否则cookie无法生成。
      3)二级域名能读取设置了domain为顶级域名或者自身的cookie,不能读取其他二级域名domain的cookie。所以要想cookie在多个二级域名中共享,需要设置domain为顶级域名,这样就可以在所有二级域名里面或者到这个cookie的值了。
     4)顶级域名只能获取到domain设置为顶级域名的cookie,其他domain设置为二级域名的无法获取。
path:字段为可以访问此cookie的页面路径。比如domain是abc.com,path是“/test”,那么只有“/test”路径下的页面可以读取此cookie,path为“/”,那么这一域名下的cookie都可访问。
expires/Max-Age: 字段为此cookie超时时间。若设置其值为一个时间,那么当到达此时间后,此cookie失效。不设置的话默认值是Session,意思是cookie会和session一起失效。当浏览器关闭(不是浏览器标签页,而是整个浏览器) 后,此cookie失效。
Size:字段 此cookie大小。
http:字段 cookie的httponly属性。若此属性为true,则只有在http请求头中会带有此cookie的信息,而不能通过document.cookie来访问此cookie(JS脚本无法读取到Cookie信息,能有效防止XSS攻击)。
secure:字段 设置是否只能通过https来传递此条cookie。

你可能感兴趣的:(web前端)