|
参考: http://hi.baidu.com/benpao412412/blog/item/85a3c85e56fe3448faf2c039.html http://hi.baidu.com/jatosi/blog/item/666be30fbcb979e4aa645774.html http://hi.baidu.com/kity456/blog/item/21e3a2ca440e5494c81768b1.html ----------------------------------------------------------------- 有几个知识点需要注意: 1. 标记cookie的key区分大小写,不同大小写对应不同的cookie 2. 不同的path,可以存放不同的cookie 3. path具有继承性,子目录可以访问父目录的cookie 4. 在设置cookie时,不能设置跨域cookie,通过js也不能读取跨域cookie(js不会报错,只是不生效) 5. Secure – 安全 指定cookie的值通过网络如何在用户和WEB服务器之间传递。这个属性的值或者是“secure”,或者为空。 缺省情况下,该属性为空,也就是使用不安全的HTTP连接传递数据。如果一个 cookie 标记为secure,那么,它与WEB服务器之间就通过HTTPS或者其它安全协议传递数据。 不过,设置了secure属性不代表其他人不能看到你机器本地保存的cookie。换句话说,把cookie设置为secure,只保证cookie与WEB服务器之间的数据传输过程加密,而保存在本地的 cookie文件并不加密。如果想让本地cookie也加密,得自己加密数据。 |