Cookie属性
- Comment:描述这个Cookie用途的一些注释
- Domain:指定Cookie有效的域,意味着在指定域名系统区域的服务器可以看到这个Cookie,默认只返回给发送Cookie的服务器
- Max-Age:指定Cookie在服务器保存的时间。如果为0,表示立即删除这个Cookie;为负,表示存在内存中,默认存在内存中
- Path:指定Cookie作用的URL目录及其子目录,默认为创建当前Cookie所在的目录
- Secure:通知浏览器回传这个Cookie时是否使用安全的的方式访问服务器
- Version:指定Cookie内容的所遵循的版本,目前只有1
- Httponly:指定Cookie是否可以暴露在客户端脚本代码中
当客户端发送请求时,要根据以下规则判断是否发送Cookie头字段
- 请求的主机是否与Domain相匹配
- 请求的资源是否在该Cookie的Path属性指定的目录中
- Cookie是否过期
不同的浏览器对于Cookie的保存处理可能不太一样,对于保存在内存的Cookie,有些浏览器不同进程之间共享,有些浏览器不共享,储存在硬盘的Cookie共享。