Cookie對象經常使用屬性

Expires 

一、過時時間，定cookie的生命期。

二、具體是值是過時日期。若是想讓cookie的存在期限超過當前瀏覽器會話時間，就必須使用這個屬性。當過了到期日期時，瀏覽器就能夠刪除cookie文件，沒有任何影響。

 

Path

一、路徑，指定與cookie關聯的WEB頁。

二、值能夠是一個目錄，或者是一個路徑。若是/head/index.html 創建了一個cookie，那麼在/head/目錄裏的全部頁面，以及該目錄下面任何子目錄裏的頁面均可以訪問這個cookie。這就是說，在/head/stories/articles 裏的任何頁面均可以訪問/head/index.html創建的cookie。可是，若是/zdnn/ 須要訪問/head/index.html設置的cookes，該怎麼辦?這時，咱們要把cookies的path屬性設置成「/」。在指定路徑的時候，凡是來自同一服務器，URL裏有相同路徑的全部WEB頁面均可以共享cookies。如今看另外一個例子：若是想讓 /head/filters/ 和/head/stories/共享cookies，就要把path設成「/head」。

 

Domain

一、域，指定關聯的WEB服務器或域。

二、值是域名。這是對path路徑屬性的一個延伸。

 

Secure

一、安全，指定cookie的值經過網絡如何在用戶和WEB服務器之間傳遞。

二、這個屬性的值或者是「secure」，或者爲空。缺省狀況下，該屬性爲空，也就是使用不安全的HTTP鏈接傳遞數據。若是一個 cookie 標記爲secure，那麼，它與WEB服務器之間就經過HTTPS或者其它安全協議傳遞數據。不過，設置了secure屬性不表明其餘人不能看到你機器本地保存的cookie。換句話說，把cookie設置爲secure，只保證cookie與WEB服務器之間的數據傳輸過程加密，而保存在本地的cookie文件並不加密。若是想讓本地cookie也加密，得本身加密數據。

 

HttpOnly

一、若是在Cookie中設置了"HttpOnly"屬性，那麼經過後臺程序讀取，JS腳本將沒法讀取到Cookie信息，這樣能有效的防止XSS攻擊。

二、可是設置HttpOnly屬性，Cookie盜竊的威脅並無完全消除，由於cookie仍是有可能傳遞的過程當中被監聽捕獲後信息泄漏。

參考資料： Cookie經常使用屬性介紹  http://www.studyofnet.com/news/1053.html