cookie

一.    主域名和二级域名间进行资源共享，可以使用cookie的domain实现。

    domain值：

    1. www.baidu.com   只用www.baidu.com域名下才可以获得cookie

    2. .baidu.com           主域名和二级域都可以获得cookie

   32. *.baidu.com

二.    cookie安全

     cookie有一个属性为空httpOnly  当为true是客户端的脚本是无法访问cookie的

     cookie属性secure  该值指示是否使用安全套接字层 (SSL)（即仅通过 HTTPS）传输 Cookie。

三.   cookie的value

        cookie的value最好不要包含特殊字符，比如双引号，等号等待，不同的服务器处理是不同的，jetty tomcat 等会对value进行双引号括起来，php则不会，相互之间获取同一cookie就会出现问题。

四. 全部属性

 名称说明Domain获取或设置将此 Cookie 与其关联的域。Expires获取或设置此 Cookie 的过期日期和时间。HasKeys获取一个值，通过该值指示 Cookie 是否具有子键。HttpOnly获取或设置一个值，该值指定 Cookie 是否可通过客户端脚本访问。Item获取 HttpCookie.Values 属性的快捷方式。此属性是为了与以前的 Active Server Pages (ASP) 版本兼容而提供的。Name获取或设置 Cookie 的名称。Path获取或设置要与当前 Cookie 一起传输的虚拟路径。Secure获取或设置一个值，该值指示是否使用安全套接字层 (SSL)（即仅通过 HTTPS）传输 Cookie。Value获取或设置单个 Cookie 值。Values获取单个 Cookie 对象所包含的键值对的集合。