Cookie 类型
- Cookie:浏览器发送;格式
name1=value1; name2=value2 - Set-Cookie:服务器发送;格式
name=value; Path=/; HttpOnly; Secure——每个头部一个 cookie
属性参考
- Path:URL 路径作用域(默认 /)
- Domain:域名作用域(默认当前 host,不含子域)
- Expires / Max-Age:过期时间
- HttpOnly:JS 不能访问(防 XSS)
- Secure:仅 HTTPS 发送
- SameSite:Lax / Strict / None——防 CSRF