- cookie在登录成功后由服务器生成发回给客户端,客户端存储在本地,方便用户下次登录
- cookie生成规则由服务器规定,本地存储规则由浏览器制定
- IE的cookie可以方便通过IECookieViewer软件查看和更改,Chrome更改cookie需要用到edit it cookie这个插件
- 字段解读
name: 索引,名字
value: 值
expire: 生存周期,距离,time()+3600
path: domain下面的子路径,默认为’/’,为整个domain
domain: cookie有效的域名
secure:只有https协议可用
httponly:只能通过http协议可用,不能被脚本语言使用,有效防XSS