JS访问Cookie

使用JS智能读写当前路径和上级路径的Cookie 无法读写下级路径的Cookie

document.cookie = 'username=alex;path=/course/list';

document.cookie = 'username=alex;path=/1.Cookie';

当Name Domain Path这3个字段都相同的时候才是同一个Cookie

HttpOnly

设置了HttpOnly属性的Cookie不能通过JS去访问

Secure安全标志

Secure限定了只有在使用看Https而不是http的情况下才可以发送给服务端

Domain Path Secure都要满足条件 还不能过期的Cookie 才能随着请求发送到服务器端