cookie有9个属性:
Name: cookie名
Value: cookie值
Domain: cookie的域。如果设成.test.com,那么子域名a.test.com和b.test.com,都可以使用.test.com的cookie
Path: cookie的路径,一般设置成/即可
Expires: cookie过期时间。不设置,则为Session会话期,关闭页面,cookie失效
HttpOnly: 设置为true,则js读取不到cookie
Secure: 标记为Secure的cookie,只能通过https请求发送
SameSite: 限制第三方cookie。有3个值:Strict/Lax/None。chrome51新增,chrome80+强制执行
Strict: 仅允许发送同站点请求的的cookie
Lax: 允许部分第三方请求携带cookie,允许超链接,预加载和get表单三种形式发送cookie
None: 任意发送cookie,设置为None,需要同时设置Secure,意味着网站必须采用https,若同时支持http和https,可以将http用307跳转到https
Priority:优先级,chrome的提案,定义了三种优先级,Low/Medium/High,当cookie数量超出时,低优先级的cookie会被优先清除
原文:https://www.cnblogs.com/mengff/p/12836456.html