浏览器中 Cookie 包含哪些字段?

Cookie 是浏览器中用于存储用户状态数据的机制。常见的 Cookie 字段包括 Name、Value、Domain、Path、Expires、Max-Age 等。

浏览器机制 简单 Cookie

Cookie 是浏览器中用于存储用户状态数据的机制,常见字段包括:

  • Name:cookie 的名称,用于唯一标识 cookie。
  • Value:cookie 存储的实际值,如会话 ID 或用户偏好数据。
  • Domain:指定 cookie 有效的域名,例如设置 domain=example.com 时,该域及子域均可访问此 cookie。
  • Path:定义 cookie 可被访问的 URL 路径,例如 path=/test 时,仅 /test 子路径的页面能读取 cookie。
  • Expires:设置绝对过期时间,格式为 GMT 日期,到期后 cookie 自动删除;如未设置,cookie 在浏览器关闭时失效。
  • Max-Age:设置相对生存时间,单位为秒,例如 max-age=3600 表示 1 小时后失效;优先级高于 Expires
  • Size:表示 cookie 数据大小(字节),通常由浏览器自动计算。
  • Secure:标记为 boolean(通常为 true),cookie 仅通过 HTTPS 安全协议传输,以防网络窃取。
  • HttpOnly:标记为 boolean(通常为 true),阻止客户端 JavaScript (如 document.cookie) 访问,增强安全性并防范 XSS 攻击。
  • SameSite:控制跨站点请求中发送 cookie 的策略,可选值为 StrictLaxNone,例如 SameSite=Lax 允许部分跨站情况发送。