js cookie
- 1、HTTP cookies
- 会话期cookie:浏览器关闭时被自动删除,仅在会话期内有效(session)
- 持久性cookie:生命周期取决于过期时间(expires)或有效期(max-age)指定的一段时间
- secure
- 标记为 Secure 的 Cookie 只应通过被 HTTPS 协议加密过的请求发送给服务端
- HttpOnly
- JavaScript Document.cookie API 无法访问带有 HttpOnly 属性的cookie;此类 Cookie 仅作用于服务器