HTTP Cookie header 中set-cookie格式

時間 2019-11-14

標籤 http cookie header set 格式欄目 HTTP/TCP 简体版

原文原文鏈接

Cookie相關的Http頭html

有兩個Http頭部和Cookie有關：Set-Cookie和Cookie。

Set-Cookie由服務器發送，它包含在響應請求的頭部中。它用於在客戶端建立一個Cookie

Cookie頭由客戶端發送，包含在HTTP請求的頭部中。注意，只有cookie的domain和path與請求的URL匹配纔會發送這個cookie。

Set-Cookie Header

Set-Cookie響應頭的格式以下所示：

Set-Cookie: <name>=<value>[; <name>=<value>]...

[; expires=<date>][; domain=<domain_name>]

[; path=<some_path>][; secure][; httponly]

expires=<date>: 設置cookie的有效期，若是cookie超過date所表示的日期時，cookie將失效。

若是沒有設置這個選項，那麼cookie將在瀏覽器關閉時失效。

注意：date是格林威治時間(GMT)，使用以下格式表示：

DAY, DD MMM YYYY HH:MM:SS GMT

                        DAY
                            The day of the week (Sun, Mon, Tue, Wed, Thu, Fri, Sat).
                        DD
                            The day in the month (such as 01 for the first day of the month).
                        MMM
                            The three-letter abbreviation for the month (Jan, Feb, Mar, Apr, May, Jun, Jul, Aug, Sep, Oct, Nov, Dec).
                        YYYY
                            The year.
                        HH
                            The hour value in military time (22 would be 10:00 P.M., for example).
                        MM
                            The minute value.
                        SS
                            The second value.

domain=<domain_name> :

path=<some_path>:

注：臨時cookie(沒有expires參數的cookie)不能帶有domain選項。

當客戶端發送一個http請求時，會將有效的cookie一塊兒發送給服務器。

若是一個cookie的domain和path參數和URL匹配，那麼這個cookie就是有效的。

一個URL中包含有domain和path，能夠參考http://www.w3school.com.cn/html/html_url.asp
瀏覽器

secure : 表示cookie只能被髮送到http服務器。

httponly : 表示cookie不能被客戶端腳本獲取到。