HTML Cookie 参数

设置

key：自定义键名。

path：该Cookie值在哪个路径下生效。

max-age：多少秒后过期。

示例

Cookie值为username，在/（根路径及所有子路径）下都生效，315360000秒后过期（10年）。

const username = '张三'
document.cookie = `username=${username};path=/;max-age=315360000`;

参数

key=value

必填字段。Cookie的键和值，值需要使用encodeURIComponent转义特殊字符。

username=zhangsan

max-age

可选字段。有效秒数。正数=持续时间，0=立即删除，负数=会话结束后删除。

max-age=315360000

path

可选字段。指定Cookie生效的路径，默认是当前路径，/表示全站生效。

path=/

domain

可选字段。指定Cookie生效的域名，默认当前域名，跨域需特殊配置。

domain=test.com

HttpOnly

禁止JavaScript脚本读取Cookie，阻断XSS窃取风险。document.cookie无法读取和写入。

仅写HttpOnly即可（服务端Set-Cookie时写入，JavaScript代码无法设置）。

secure

可选字段。仅在HTTPS协议下传输（HTTP页面会忽略该参数）

仅写secure即可。

SameSite

可选字段，防止CSRF攻击。Strict（严格同源）/Lax（用户主动点击的跨域请求中携带）/None，None需配合secure。

SmaeSite=Lax

完整示例

"username=zhangsan;path=/;max-age=100000;token=abcd;path=/;max-age=100000;HttpOnly;secure;address=myaddress;path=/about;max-age=-1;"