Cookie的path屬性可用於限制指定Cookie的發送範圍的文件目錄。不過另有辦法可避開這項限制,看來對其做爲安全機制的效果不能抱有期待。瀏覽器
經過Cookie的domain屬性指定的域名可作到與結尾匹配一致。好比,當指定example.com後,除example.com之外,www.example.com或www2.example.com等均可以發送Cookie。 所以,除了針對具體指定的多個域名發送Cookie以外,不指定domain屬性顯得更安全。安全
Cookie的expires屬性指定瀏覽器可發送Cookie的有效期。 當省略expires屬性時,其有效期僅限於維持瀏覽器會話(Session)時間段內。這一般限於瀏覽器應用程序被關閉以前。 另外,一旦Cookie從服務器端發送至客戶端,服務器端就不存在能夠顯式刪除Cookie的方法。但可經過覆蓋已過時的Cookie,實現對客戶端Cookie的實質性刪除操做。服務器