-
加签名,加密
-
set-cookie:
httponly:这样就通过document.cookie访问不到cookie了。
secure:只允许https的请求发送cookie。
domain:允许同主域跨域访问
path:允许向path路径下的发送cookie
sameSite:不允许发送cookie,或者部分get请求允许发送。 -
前缀cookie:确保创建该前缀cookie的子域限制在该子域。
加签名,加密
set-cookie:
httponly:这样就通过document.cookie访问不到cookie了。
secure:只允许https的请求发送cookie。
domain:允许同主域跨域访问
path:允许向path路径下的发送cookie
sameSite:不允许发送cookie,或者部分get请求允许发送。
前缀cookie:确保创建该前缀cookie的子域限制在该子域。