關於cookie的幾個屬性

cookie的path屬性

Cookie的path屬性可用於限制指定Cookie的發送範圍的文件目錄。不過另有辦法可避開這項限制，看來對其做爲安全機制的效果不能抱有期待。

cookie的domain屬性

經過Cookie的domain屬性指定的域名可作到與結尾匹配一致。好比，當指定example.com後，除example.com之外，www.example.com或www2.example.com等均可以發送Cookie。 所以，除了針對具體指定的多個域名發送Cookie以外，不指定domain屬性顯得更安全。

cookie的刪除

Cookie的expires屬性指定瀏覽器可發送Cookie的有效期。 當省略expires屬性時，其有效期僅限於維持瀏覽器會話（Session）時間段內。這一般限於瀏覽器應用程序被關閉以前。 另外，一旦Cookie從服務器端發送至客戶端，服務器端就不存在能夠顯式刪除Cookie的方法。但可經過覆蓋已過時的Cookie，實現對客戶端Cookie的實質性刪除操做。