加签名,加密
set-cookie: httponly:这样就通过document.cookie访问不到cookie了。 secure:只允许https的请求发送cookie。 domain:允许同主域跨域访问 path:允许向path路径下的发送cookie sameSite:不允许发送cookie,或者部分get请求允许发送。
前缀cookie:确保创建该前缀cookie的子域限制在该子域。
牛客博客,记录你的成长
京公网安备 11010502036488号