Set-Cookie: name=value; [expires=date]; [path=path];
[domain=domainname]; [Secure];[HttpOnly]
domain, path: Cookie的可访问范围
expires:设置Cookie存活的时间,默认情况下,用户关闭浏览器则Cookie自动删除,如果没有设置Cookie失效的时间,那么用户关闭浏览器时Cookie也消失(即浏览器中显示的Expires的值是:[color=red]At End Of Session[/color])。如果设置该项,就能延长Cookie的生命期。
Secure:告诉浏览器,该Cookie只在使用[color=red]安全协议(如HTTPS,SSL)[/color]的时候才会发送
HttpOnly: [color=red]告诉浏览器不许通过脚本访问cookie[/color]
[domain=domainname]; [Secure];[HttpOnly]
domain, path: Cookie的可访问范围
expires:设置Cookie存活的时间,默认情况下,用户关闭浏览器则Cookie自动删除,如果没有设置Cookie失效的时间,那么用户关闭浏览器时Cookie也消失(即浏览器中显示的Expires的值是:[color=red]At End Of Session[/color])。如果设置该项,就能延长Cookie的生命期。
Secure:告诉浏览器,该Cookie只在使用[color=red]安全协议(如HTTPS,SSL)[/color]的时候才会发送
HttpOnly: [color=red]告诉浏览器不许通过脚本访问cookie[/color]