HTTP Cookie header 中set-cookie格式

Cookie相关的Http头

    有 两个Http头部和Cookie有关:Set-Cookie和Cookie。

    Set-Cookie由服务器发送,它包含在响应请求的头部中。它用于在客户端创建一个Cookie

    Cookie头由客户端发送,包含在HTTP请求的头部中。注意,只有cookie的domain和path与请求的URL匹配才会发送这个cookie。

 

Set-Cookie Header 

    Set-Cookie响应头的格式如下所示:

 

        Set-Cookie: <name>=<value>[; <name>=<value>]...

                    [; expires=<date>][; domain=<domain_name>]

                    [; path=<some_path>][; secure][; httponly]

 

    expires=<date>: 设置cookie的有效期,如果cookie超过date所表示的日期时,cookie将失效。

                    如果没有设置这个选项,那么cookie将在浏览器关闭时失效。

                    注意:date是格林威治时间(GMT),使用如下格式表示:

                       

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

DAY, DD MMM YYYY HH:MM:SS GMT

 

                        DAY

                            The day of the week (Sun, Mon, Tue, Wed, Thu, Fri, Sat).

                        DD

                            The day in the month (such as 01 for the first day of the month).

                        MMM

                            The three-letter abbreviation for the month (Jan, Feb, Mar, Apr, May, Jun, Jul, Aug, Sep, Oct, Nov, Dec).

                        YYYY

                            The year.

                        HH

                            The hour value in military time (22 would be 10:00 P.M., for example).

                        MM

                            The minute value.

                        SS

                            The second value.

    domain=<domain_name> : 

    path=<some_path>:

                    注:临时cookie(没有expires参数的cookie)不能带有domain选项。

                    当客户端发送一个http请求时,会将有效的cookie一起发送给服务器。

                    如果一个cookie的domain和path参数和URL匹配,那么这个cookie就是有效的。

                    一个URL中包含有domain和path,可以参考http://www.w3school.com.cn/html/html_url.asp
 

 

    secure   : 表示cookie只能被发送到http服务器。

    httponly : 如果在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击

原文链接:http://www.cnblogs.com/lxwphp/p/9498157.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值