cookie
常见字段
以掘金的某个页面为例:
-
Domain
- 作用域,不设置的话默认为当前域名生效。
-
Path
- 生效的路径,不设置默认‘/’,当前域名下都可以生效,如果设置的话可以指定子路径生效
-
Expries/Max-age
- 过期时间,不设置的话,默认当前会话有效,关闭窗口失效。
- Expries 是一个具体的时间,以当前客户端的时间为判断,ms级别,当时客户端有可能 时间不准确导致过期时间不对。
- Max-age 以Expries 计算出的 到期倒计时,告知你这个有效时间为多久,单位是:(s),优先级更高
-
大小
- 当前字段的大小
-
HttpOnly
- 不能通过JS脚本修改,只能通过HTTP请求修改,一般认为只能服务端修改的字段,前端修改不能生效。
- 可以防止XSS攻击
-
Secure
- 是否只能通过HTTPS 协议来传输,如果设置了这个字段是不能用HTTP传输的。
