| 参数 | 类型 | 说明 |
|---|---|---|
| value | 字符串 | 值 |
| expires | Wdy, DD-Mon-YYYY HH:MM:SS GMT | 过期时间 |
| domain | name.yahoo.com | 将匹配域名的 cookie 发送至服务器 |
| path | /blog | 请求的资源 URL 中必须存在指定的路径时,才会发送 |
| secure | - | 只有当一个请求通过 SSL 或 HTTPS 创建时,才会发送 |
| HttpOnly | - | 控制是否能通过 JavaScript 的 document.cookie 属性访问 |
全:
Set-Cookie:name=Nicholas; expires=Sat, 02 May 2009 23:38:25 GMT; domain=nczonline.net; path=/blog; secure; HttpOnly
注: 单个cookie在客户端的限制是3K
HTTP cookies 详解
Http中Cookie的HttpOnly和secure属性
SESSION
- session是服务端生成的
- 是key-value的属性对
- 需要客户端Cookie配合使用
如果浏览器不禁用cookie,会自动带上含有jsessionid的cookie传给服务器,服务器根据这个jsessionid来识别是哪个session
如果浏览器禁用了cookie,通常使用“URL地址重写”,来传递客户端的session_id
网友评论