引用
Expires – 過期時間。指定cookie的生命期。具體是值是過期日期。如果想讓cookie的存在期限超過當前瀏覽器會話時間,就必須使用這個屬性。當過了到期日期時,瀏覽器就可以刪除cookie文件,沒有任何影響。
Path – 路徑。指定與cookie關聯的WEB頁。值可以是一個目錄,或者是一個路徑。如果/head/index.html 建立了一個cookie,那麼在/head/目錄裏的所有頁面,以及該目錄下面任何子目錄裏的頁面都可以訪問這個cookie。這就是說,在/head /stories/articles 裏的任何頁面都可以訪問/head/index.html建立的cookie。但是,如果/zdnn/ 需要訪問/head/index.html設置的cookes,該怎麼辦?這時,我們要把cookies的path屬性設置成“/”。在指定路徑的時候,凡是來自同一服務器,URL裏有相同路徑的所有WEB頁面都可以共享cookies。現在看另一個例子:如果想讓 /head/filters/ 和/head/stories/共享cookies,就要把path設成“/head”。
Domain – 域。指定關聯的WEB服務器或域。值是域名,比如goaler.com。這是對path路徑屬性的一個延伸。如果我們想讓 dev.mycompany.com 能夠訪問bbs.mycompany.com設置的cookies,該怎麼辦? 我們可以把domain屬性設置成“mycompany.com”,並把path屬性設置成“/”。FYI:不能把cookies域屬性設置成與設置它的服務器的所在域不同的值。
Secure – 安全。指定cookie的值通過網絡如何在用戶和WEB服務器之間傳遞。這個屬性的值或者是“secure”,或者爲空。缺省情況下,該屬性爲空,也就是使用不安全的HTTP連接傳遞數據。如果一個 cookie 標記爲secure,那麼,它與WEB服務器之間就通過HTTPS或者其它安全協議傳遞數據。不過,設置了secure屬性不代表其他人不能看到你機器本地保存的cookie。換句話說,把cookie設置爲secure,只保證cookie與WEB服務器之間的數據傳輸過程加密,而保存在本地的 cookie文件並不加密。如果想讓本地cookie也加密,得自己加密數據。