关于cookie的几个属性

cookie的path属性

Cookie的path属性可用于限制指定Cookie的发送范围的文件目录。不过另有办法可避开这项限制，看来对其做为安全机制的效果不能抱有期待。

cookie的domain属性

经过Cookie的domain属性指定的域名可作到与结尾匹配一致。好比，当指定example.com后，除example.com之外，www.example.com或www2.example.com等均可以发送Cookie。 所以，除了针对具体指定的多个域名发送Cookie以外，不指定domain属性显得更安全。

cookie的删除

Cookie的expires属性指定浏览器可发送Cookie的有效期。 当省略expires属性时，其有效期仅限于维持浏览器会话（Session）时间段内。这一般限于浏览器应用程序被关闭以前。 另外，一旦Cookie从服务器端发送至客户端，服务器端就不存在能够显式删除Cookie的方法。但可经过覆盖已过时的Cookie，实现对客户端Cookie的实质性删除操做。