cookie

cookie的构成

Name：一个唯一确定cookie的名称。cookie名称是不区分大小写的，所以myCookie和MyCookie被认为是同一个cookie。然而，实践中最好见cookie看做是区分大小写的，因为某些服务器会这样处理cookie。cookie的名称必须经过URL编码。
Value：存储在cookie中的字符串值。值必须被URL编码。
Domain：cookie对于哪个域是有效的。所有向改域发送的请求中都会包含着个cookie信息。这个值可以包含子域名（subdomain）。如果没有明确设定，这个域会被认作来自设置cookie的那个域。
Path:对于指定域中的路径，应该向服务器发送cookie。例如,你可以指定cookie只有从http://www.XXX.com/books中才能访问，那么http://www.XXX.com的页面就不会发送cookie信息，即使请求都是来自同一个域的。
Expires:标识cookie何时应该被删除的时间戳。默认情况下，浏览器会话结束时即将所有cookie删除；也可以自己设置删除时间。这个值是GMT格式的日期，用于指定应该删除cookie的准确时间。因此，cookie可在浏览器关闭后依然保存在用户的机器上。如果设置的是之前的时间，则cookie会被立刻删除。
Size：cookie的大小。
Secure：指定后，cookie只有在使用ssl链接的时候才会发送到服务器。例如：cookie信息只能发送给https://www.xxx.com,而http://www.xxx.com的请求则不能发送cookie。
每一段信息都作为Set-Cookie头的一部分，使用分号加空格分隔每一段，如下:
Set-Cookie:name=value;expires=XXX GMT;domain=.wrox.com