#16.Cookie
##16.1 Cookie语义
Set-Cookie: =[; =]<br>
[; expires=][; domain=]<br>
[; path=][; secure][; HttpOnly]<br>
###16.1.1 Expires 设定Cookie的过期时间,格式与Date或Expires类似。如果没有设定过期时间,则Cookie在整个Session周期有效。
###16.1.2 Max-age 过期时间限定,由于IE浏览器不支持,不建议使用。
###16.1.3 Domain 设定Cookie的有效域名范围。
###16.1.4 Path 设定Cookie的有效路径范围。
###16.1.5 Secure 设定只允许在加密通道使用该Cookie。
###16.1.6 HttpOnly 禁止通过JavaScript获取该Cookie。
单从Cookie方面考虑,其实Cookie也就这样:So easy!但是实际应用中,跟同源策略等其他东东交织在一起,Cookie的表现反而让人摸不着北。看了《Web之困》的第九章:__内容隔离逻辑__之后,才发觉对Cookie乃至同源策略都是瞭解甚少。且行且努力吧!