cookie 的设置 document.cookie 属性是可写的,可以通过它为当前网站添加 cookie.但是,document.cookie 一次只能写入一个 cookie,而且写入并不是覆盖,而是添加.写入格式:
value;expires=date;domain=domain;path=path;secure
value 属性是必需的,它是一个键值对,用于指定 cookie 的值(对分号,逗号和空格进行转义).expires 属性用于指定 cookie 过期时间.它的格式采用 Date.toUTCString() 的格式.domain 属性指定 cookie 所在的域名.如果未指定,默认为设定该 Cookie 的域名.所指定的域名必须是当前发送 Cookie 的域名的一部分.path 属性用来指定路径,必须是绝对路径.如果未指定,默认为请求该 Cookie 的网页路径.path 属性生效的前提是 domain 属性匹配.secure 属性用来指定 cookie 只能在加密协议 HTTPS 下发送到服务器,只是一个开关,不需要指定值.max-age 属性用来指定 cookie 有效期,单位为秒.HttpOnly 属性用于设置该 cookie 不能被 JavaScript 读取.以上可选属性可以同时设置一个或多个,也没有次序的要求.另外,这些可选属性只能用来设置 cookie.一旦设置完成,就没有办法读取这些可选属性的值.
来源: http://www.jianshu.com/p/5a83d8bbfad5