Expires – 过期时间。如果指定一个日期, 则过了此日期,cookie被删除。若没有此日期, 则为session级别,意味着用户退出浏览器时删除。
Path – 路径。与domain一起决定一个cookie的访问权限,当浏览器发起一个request的时候, 在domain match的情况下, path match的cookie才能够包含在此request中, match的方法是, cookie的path属性为request uri的path的前缀。
Domain – 域。与path一起决定一个cookie的访问权限, 当浏览器发起一个request的时候, 在domain match 并且 path match的cookie才能够包含在此request中, match的方法是, cookie的domain 属性为request uri的host部分的后缀。
Secure – 安全。安全的cookie只有在https请求携带。
httponly- 只有http请求可以访问,js 不能访问。