HTTP Cookie构成及特殊属性
Set-Cookie: name=value; [expires=date]; [path=path];
[domain=domainname]; [Secure];[HttpOnly]
domain, path: Cookie的可访问范围
expires:设置Cookie存活的时间,默认情况下,用户关闭浏览器则Cookie自动删除,如果没有设置Cookie失效的时间,那么用户关闭浏览器时Cookie也消失(即浏览器中显示的Expires的值是:At End Of Session)。如果设置该项,就能延长Cookie的生命期。
Secure:告诉浏览器,该Cookie只在使用安全协议(如HTTPS,SSL)的时候才会发送
HttpOnly: 告诉浏览器不许通过脚本访问cookie
