HTTP扩展——Cookie

Set-Cookie

该字段用于响应首部，服务器通过该字段将需要设置的Cookie信息告知客户端，客户端接收到响应后将相应的Cookie信息存储在本地。

Set-Cookie: laravel_session=eyJpdiI6InpDTWIxczdmK2hJZ1hPcWVsRU9uRUE9PSIsInZhbHVlIjoib244YVppNWFWdU04K3kxT3pUM3FmTWVqNkYxQXo3QUJHRzV0OWZnOEE1TzZKZGxxNHlpaXZnNlwvYzRrZ0RcL1lrIiwibWFjIjoiODZlZDgzNzlmNmNkZTJhNGFmNThmYTE2NGYxMTIyM2EwNGY5ZThkZmQ5MDU0NWQ0ZTJlY2M1ZTJmNjJmNDIzMiJ9; expires=Wed, 24-Apr-2019 04:03:23 GMT; Max-Age=7200; path=/; httponly

• expires:指定Cookie的有效期，省略的话默认在浏览器会话时间内有效（浏览器关闭失效）,Cookie一旦发送到客户端，就不能在服务端显式删除，只能通过覆盖的方式删除。
• Max-Age:和expires作用类似，用于指定从现在开始该Cookie存在的秒数，如果同时指定了expires和Max-Age,Max-Age的值将优先生效；
• path:指定Cookie生效的路径，默认路径是根路径/
• domain:指定Cookie所属域名，省略的话默认是当前域名，Cookie只有在所属域名下才能获取，不能跨域名获取。可以通过通配符在生成Cookie时指定所属域名
• secure:限制浏览器只有在页面请HTTPS安全连接时才可以发送Cookie，省略的话，无论HTTP还是HTTPS都可以发送
• httponly：是Cookie的扩展功能，是JavaScript无法获取Cookie，主要是为了防止跨站脚本（XSS）对Cookie信息的窃取。

Cookie

该字段用于请求首部

Cookie: hello=eyJpdiI6IktlV2RlQUhnbDBJN2Z0UUhFSHl3bkE9PSIsInZhbHVlIjoieElBdFpOV3crNm5IZytnRzlJUW1LUT09IiwibWFjIjoiNzFiZGEzMzg1MzgyYTMyYjM0YzcyNTViZWU2NGI2MDM2NzJhMGEwNmFkYWE5ZGY4N2I5ZDA4ZWQ0NmVkZjcyOCJ9; XSRF-TOKEN=eyJpdiI6IndOeWNWVmxXVEdpZkdlWFFkMENtckE9PSIsInZhbHVlIjoiYWJNb28yMlROWE1YOEVyTnhrbmJwYjRpdHB3S2diUDBcLzI2d1ViNXpRYkxzb2pMZEZWVll0cVFoejhlNG1jdEwiLCJtYWMiOiI1NzUwMWRjYzhjMjAwMDkwMWI4NDY0ZTIzMzY2NDYwMDY1NmYzZmMyOTA3ZjM2YTRmN2FmM2U1OGU3MWQyNTVkIn0%3D; laravel_session=eyJpdiI6ImpwcWx6SGttbUlCU2dCREVyRWp1WFE9PSIsInZhbHVlIjoiU0djd0Vjc3JRZzNuWUgyUWlRSStiUURcL2RPWFpxdjBjdXRrdVRjZ1hzdDZpTGNzZWtKNXpVTTJlXC9Fbms3ZWpqIiwibWFjIjoiMmI0NmJiZWYyOGViOGI5ZDVhY2EwMjI4NjAwODYwMzg1ZGZlODY0NjExNzIzMjczMGRiMjdjNDIyMTdiNzQ1MCJ9