setcookie 的七个参数

一、setcookie 的七个参数
格式setcookie(name,value,expire,path,domain,secure,Httponly)
1、name 必需。规定cookie的名称。
2、value 必需。规定cookie的值。
3、expire 可选。规定cookie的有效时间
4、path 可选。规定cookie的服务器路径，浏览器在发送cookie时只会发送对应路径及祖先路径的cookie
如cookieA设置在根下（path：/），cookieB设置在/dir/下，访问dir的请求会带着cookieB和cookieA，但访
问根路径的请求只会带着cookieA

5、domain 可选。规定cookie的域名。只能设置为当前域或当前域的上级域。例如，一个在a.b.com的页面，可以设置

为a.b.com或.b.com 。如果设置为.b.com的话，那么在其它子域中也能访问到。

6.secure 可选。规定是否通过安全的HTTPS连接来传输cookie。其值为0或1，如果值为1，则cookie只能在https连接上有效，默认值为0

表示cookie在http和https连接上都有效

7、httponly 设置成true，cookie仅通过http协议访问。意思就是cookie无法通过类似JavaScript这样的脚本语言访问。要有效的减少xss

攻击时的身份窃取行为，可建议用此设置（虽然不是所有浏览器都支持），不过这个说法经常有争议，PHP5.2.0中添加。bool值true和false