相关属性
| Field | 作用 |
|---|---|
| httpOnly | boolean,不能通过 document.cookie 访问到 cookie,有效防止 xss 攻击 |
| secure | true, cookie 只会在 https 和 ssl 等安全协议下传输 |
| samesite | 第三方 cookie 的一些协定 |
| expires | 绝对过期时间 |
| max-age | 相对过期时间 |
| domain | cookie 的 domain 限制 |
| path | 限制 cookie 的路由匹配 |
SameSite
| SameSite | 作用 |
|---|---|
| Strict | 浏览器完全禁止第三方请求携带 Cookie |
| Lax | 就宽松一点了,但是只能在 get 方法提交表单况或者 a 标签发送 get 请求的情况下可以携带 Cookie,其他情况均不能。 |
| None | 默认自动携带 Cookie |