如何设置Cookie

简单的查了一下，常用的语言设置Cookie的语法，发现太不一样，不好全部掌握，如何设置自己需要的Cookie，需要掌握点小技能。这里讲的主要是参数部分，也许会对php和java开发的程序员有很大的帮助。下面的参数大家按照名字去对应，以免语法不同造成的问题

1.isHttpOnly通常是最后的参数，即开启全局的Cookie的HttpOnly属性，一般来说建议设置true，具体是如果您在cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击，默认值为 false。注意cookie安全性并不高，这个估计就是防君子的，简单的说火狐浏览器就提供了很方便查看cookie的入口，所以聊的是自己需要的Cookie

2.domain设置可以访问该Cookie的域名，很多程序员会设置为空或者null，注意如果需要设置的话第一个字符必须为“.”。 

3.path设置该Cookie的使用路径，一般来说很多的Cookie使用范围是整个网站，所以设置为“/”，则本域名下contextPath都可以访问该Cookie

4.maxAge设置该Cookie失效的时间，单位秒。如果为正数，则该Cookie在>maxAge秒之后失效。如果为负数，该Cookie为临时Cookie，关闭浏览器即失效，浏览器也不会以任何形式保存该Cookie。如果为0，表示删除该Cookie。默认为–1。

5.secure可选。规定是否通过安全的 HTTPS 连接来传输 cookie。暂时还是等谷歌同学把HTTPS普及的吧