该属性指定特定的到期时间。在指定的时间之后,浏览器将不再保留此cookie。如果未设置此属性或设置该cookie,则仅在当前会话中有效。一旦浏览器窗口关闭,当前会话结束了,并且将删除cookie。
从现在开始的属性规格,例如(即一年)。这次后,浏览器不再保留此cookie。
如果同时指定和平,则价值将首先生效。
如果字段未指定或属性,则此cookie是session cookie,也就是说,它仅存在于此对话中。用户关闭浏览器后,浏览器将不再保留此cookie。
指定浏览器的属性可以将此cookie仅在加密协议下方发送到服务器,另一方面,如果当前协议是http,则浏览器将自动忽略服务器发送的属性。此属性只是一个开关,并且DOS DOS DOS DOS不需要指定的值。如果通信是HTTPS协议,则开关会自动打开。
该属性指定无法通过JavaScript脚本获得cookie,这主要是因为属性,对象和请求API无法获得属性。这阻止了cookie通过脚本读取。只有当浏览器发出HTTP请求时,cookie才会带来cookie。
以上是整个网站上加载的恶意脚本代码,可以将当前网页的cookie发送到第三派对服务器。如果设置了cookie属性,则该代码将不会上述读取。
从Chrome 51开始,浏览器的Cookie添加了一个新属性,以防止CSRF攻击和用户跟踪。
属性用于在当前网页上读写cookie。
阅读时,只要cookie不能具有属性,它将返回当前网页上的所有cookie。
原始:https://juejin.cn/post/7099294519438344200