| 「name=value」 | 键值对,设置 Cookie 的名称及相对应的值,都必须是「字符串类型」- 如果值为 Unicode 字符,需要为字符编码。- 如果值为二进制数据,则需要使用 BASE64 编码。 |
| 「domain」 | 指定 cookie 所属域名,默认是当前域名 |
| 「path」 | 「指定 cookie 在哪个路径(路由)下生效,默认是 '/'」。如果设置为 ,则只有 下的路由可以访问到该 cookie,如:。 |
| 「maxAge」 | cookie 失效的时间,单位秒。如果为整数,则该 cookie 在 maxAge 秒后失效。如果为负数,该 cookie 为临时 cookie ,关闭浏览器即失效,浏览器也不会以任何形式保存该 cookie 。如果为 0,表示删除该 cookie 。默认为 -1。- 「比 expires 好用」。 |
| 「expires」 | 过期时间,在设置的某个时间点后该 cookie 就会失效。一般浏览器的 cookie 都是默认储存的,当关闭浏览器结束这个会话的时候,这个 cookie 也就会被删除 |
| 「secure」 | 该 cookie 是否仅被使用安全协议传输。安全协议有 HTTPS,SSL等,在网络上传输数据之前先将数据加密。默认为false。当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效。 |
| 「httpOnly」 | 「如果给某个 cookie 设置了 httpOnly 属性,则无法通过 JS 脚本 读取到该 cookie 的信息,但还是能通过 Application 中手动修改 cookie,所以只是在一定程度上可以防止 XSS 攻击,不是绝对的安全」 |
| |
