设置了Domain属性,从而使得cookie不能保存,将其设置为“”,可正常保存。
cookie默认的生命周期在浏览器关闭后就结束了。其可以访问到的域名在创建的域名及其子域下,可以访问到的路径在创建的路径下及其子路径下,可以通过设置属性改变
Set-Cookie响应头是服务器返回的响应头用来在浏览器种cookie,一旦被种下,当浏览器访问符合条件的url地址时,会自动带上这个cookie
Set-Cookie: cookie1=val1; Expires=?; Domain=?; Path=?
1。
Expires用来设置cookie的过期时间,时间需要符合HTTP-date规范
Date: <day-name>, <day> <month> <year> <hour>:<minute>:<second> GMT <day-name>: "Mon", "Tue", "Wed", "Thu", "Fri", "Sat", 或 "Sun" 之一 (区分大小写)。 <day>: 2位数字表示天数,例如, "04" 或 "23"。 <month>: "Jan", "Feb", "Mar", "Apr", "May", "Jun", "Jul", "Aug", "Sep", "Oct", "Nov", "Dec" 之一(区分大小写)。 <year>: 4位数字表示年份,例如, "1990" 或 "2016"。 <hour>: 2位数字表示小时数,例如, "09" 或 "23"。 <minute>: 2位数字表示分钟数,例如, "04" 或 "59"。 <second>: 2位数字表示秒数,例如, "04" 或 "59"。 GMT: 格林尼治标准时间。
2.
失效时间,单位是秒,低版本浏览器不支持,如果两个都支持,Max-Age优先级比Expires优先级更高
注意:cookie失效前需要的秒数
3.
指定可以送达cookie允许的域名
cookie的作用路径
一个带有安全属性的 cookie 只有在请求使用SSL和HTTPS协议的时候才会被发送到服务器。
