1、当浏览器第一次访问服务器时,确切地说是一个域名时,那么是不会带有cookie信息的,然后服务器就会给它分配一个。只要服务器为浏览器分配了cookie,那么在以后的访问中,浏览器就会自动带上这个cookie来访问我们了。
2、当然了,我们还会为这个cookie设置一个过期时间,如果超过了这个时间点,浏览器再访问服务器时,就会摈弃这个cookie,然后再由服务器给它分配另一个cookie。
cookie的确是一个敏感信息,因为如果用户掌握到了我们的cookie,就会以我们的身份去访问那个站点。所以cookie是不能够跨域的,就是说,A服务器为浏览器分配的cookie,浏览器在访问B站点时,是不会带上A服务器为其分配的cookie的。
原文:http://www.cnblogs.com/qq597585136/p/7228528.html