cookie的过期时间不设置,则Expires/Max-Age为session
cookie的domain不设置,则domin默认为当前域名,ex:www.a.com,admin.a.com。设置了则在设置值前面加个点,ex:.www.a.com,.admin.a.com
cookie的domain前面加点和不加点是不一样的,ex:www.a.com和.www.a.com是不一样的,同一个cookie名字会同时存在两个
asp.net的form验证中 假若authentication-forms-domain没设置,会话超时后OnAuthenticate生成验证票据,生成的cookie默认没设置domain,对应上面第二点中的第一点