cookie

cookie是ＨＴＴＰ协议的一个关键组成部分，服务器使用cookie机制向客户发送数据，客户保存cookie并将其返回服务器。
服务器使用Set-Cookie响应消息头发布cookie；然后，用户的浏览器使用消息头中的cookie返回给同一个服务器的请求中。
Set-Cookie消息头还可包含下列可选属性，控制浏览器处理cookie的方式。
　expires－－用于设定cookie的有效时间。这样会使浏览器将cookie保存在永久性的存储器中，在随后的浏览器会话中重复利用，直到到期为止。如果没有设定这个属性，那么cookie仅用在当前浏览器会话中。
　domain－－用于指定cookie的有效域。这个域必须和收到的cookie的域相同，或者是它的父域。
　path－－用于指定cookie的有效ＵＲＬ路径。
　secure－－如果设置这个属性，仅在ＨＴＴＰＳ请求中提交cookie。
　HttpOnly－－如果设置这个属性，无法通过客户端JavaScript直接访问cookie，但并非所有浏览器都支持这一限制。