Cookie对象经常使用属性

Expires 

一、过时时间，定cookie的生命期。

二、具体是值是过时日期。若是想让cookie的存在期限超过当前浏览器会话时间，就必须使用这个属性。当过了到期日期时，浏览器就能够删除cookie文件，没有任何影响。

 

Path

一、路径，指定与cookie关联的WEB页。

二、值能够是一个目录，或者是一个路径。若是/head/index.html 创建了一个cookie，那么在/head/目录里的全部页面，以及该目录下面任何子目录里的页面均可以访问这个cookie。这就是说，在/head/stories/articles 里的任何页面均可以访问/head/index.html创建的cookie。可是，若是/zdnn/ 须要访问/head/index.html设置的cookes，该怎么办?这时，咱们要把cookies的path属性设置成“/”。在指定路径的时候，凡是来自同一服务器，URL里有相同路径的全部WEB页面均可以共享cookies。如今看另外一个例子：若是想让 /head/filters/ 和/head/stories/共享cookies，就要把path设成“/head”。

 

Domain

一、域，指定关联的WEB服务器或域。

二、值是域名。这是对path路径属性的一个延伸。

 

Secure

一、安全，指定cookie的值经过网络如何在用户和WEB服务器之间传递。

二、这个属性的值或者是“secure”，或者为空。缺省状况下，该属性为空，也就是使用不安全的HTTP链接传递数据。若是一个 cookie 标记为secure，那么，它与WEB服务器之间就经过HTTPS或者其它安全协议传递数据。不过，设置了secure属性不表明其余人不能看到你机器本地保存的cookie。换句话说，把cookie设置为secure，只保证cookie与WEB服务器之间的数据传输过程加密，而保存在本地的cookie文件并不加密。若是想让本地cookie也加密，得本身加密数据。

 

HttpOnly

一、若是在Cookie中设置了"HttpOnly"属性，那么经过后台程序读取，JS脚本将没法读取到Cookie信息，这样能有效的防止XSS攻击。

二、可是设置HttpOnly属性，Cookie盗窃的威胁并无完全消除，由于cookie仍是有可能传递的过程当中被监听捕获后信息泄漏。

参考资料： Cookie经常使用属性介绍  http://www.studyofnet.com/news/1053.html