max-age:服务端设置cookie在浏览器的保存时间,客户端发送请求时,自动带上保存的cookie,未设置时间,关闭页面即销毁;
Secure:只在https的时候,发送服务端设置的cookie;
HttpOnly:阻止客户端通过js脚本documeng.Cookie获取cookie的数据,防止恶意脚本获取用户登录状态,盗取用户数据信息,造成安全问题
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签
max-age:服务端设置cookie在浏览器的保存时间,客户端发送请求时,自动带上保存的cookie,未设置时间,关闭页面即销毁;
Secure:只在https的时候,发送服务端设置的cookie;
HttpOnly:阻止客户端通过js脚本documeng.Cookie获取cookie的数据,防止恶意脚本获取用户登录状态,盗取用户数据信息,造成安全问题
相关文章: