这页的重点很明确:核心就是 cookie 解析、cookie 解码器和域名记录整理。Cookie 解析器能复核域名、端口或服务器规则,对批量主机、端口或记录处理很省事,适合快速判断是否可用。
Cookie 类型
- Cookie:浏览器发送;格式
name1=value1; name2=value2 - Set-Cookie:服务器发送;格式
name=value; Path=/; HttpOnly; Secure——每个头部一个 cookie
属性参考
- Path:URL 路径作用域(默认 /)
- Domain:域名作用域(默认当前 host,不含子域)
- Expires / Max-Age:过期时间
- HttpOnly:JS 不能访问(防 XSS)
- Secure:仅 HTTPS 发送
- SameSite:Lax / Strict / None——防 CSRF