cookie的组成主要分为:
1、domain:表明了可以访问该cookie的域名。当需要跨域访问cookie时,可以在该字段进行添加相应域名
两个网页一级域名相同,只是二级域名不同,浏览器允许通过设置document.domain共享 Cookie。
A 网页地址为 http://A1.example.com
B 网页地址为 http://B1.example.com
2、path:规定了可以访问该cookie的路径。
比如:path=/docs,那么这些地址:/docs;/docs/Web/;/docs/Web/HTTP,都可以访问cookie;
3、httponly:这个字段主要是禁止调用js的document.cookie这个API从而防止跨站脚本攻击(XSS);
4、expires:过期时间,绝对时间(某一个具体时间),比如某年某月某日···,
5、secure:Cookie只能通过被HTTPS协议加密过的请求发送给服务端