摘要：基于安全的考虑，需要给cookie加上Secure和HttpOnly属性，HttpOnly比较好理解，设置HttpOnly=true的cookie不能被js获取到，无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=true，那 阅读全文