浏览器中 Cookie 包含哪些字段?
Cookie 是浏览器中用于存储用户状态数据的机制。常见的 Cookie 字段包括 Name、Value、Domain、Path、Expires、Max-Age 等。
Cookie 是浏览器中用于存储用户状态数据的机制,常见字段包括:
- Name:cookie 的名称,用于唯一标识 cookie。
- Value:cookie 存储的实际值,如会话 ID 或用户偏好数据。
- Domain:指定 cookie 有效的域名,例如设置
domain=example.com
时,该域及子域均可访问此 cookie。 - Path:定义 cookie 可被访问的 URL 路径,例如
path=/test
时,仅/test
子路径的页面能读取 cookie。 - Expires:设置绝对过期时间,格式为 GMT 日期,到期后 cookie 自动删除;如未设置,cookie 在浏览器关闭时失效。
- Max-Age:设置相对生存时间,单位为秒,例如
max-age=3600
表示 1 小时后失效;优先级高于Expires
。 - Size:表示 cookie 数据大小(字节),通常由浏览器自动计算。
- Secure:标记为 boolean(通常为
true
),cookie 仅通过 HTTPS 安全协议传输,以防网络窃取。 - HttpOnly:标记为 boolean(通常为
true
),阻止客户端 JavaScript (如document.cookie
) 访问,增强安全性并防范 XSS 攻击。 - SameSite:控制跨站点请求中发送 cookie 的策略,可选值为
Strict
、Lax
或None
,例如SameSite=Lax
允许部分跨站情况发送。