HTTP头部信息 | Set-Cookie参数

那个HTTP头部中的Set-Cookie字段它属于响应头的一种，用于将 cookie 从服务器发送给用户代理。这样，用户代理就可以在之后将这些 cookie 发送回服务器，从而让服务器能够识别该用户。语法：

Set-Cookie: <cookie-name>=<cookie-value> | Expires=<date> 
               | Max-Age=<non-zero-digit> | Domain=<domain-value>
               | Path=<path-value> | SameSite=Strict|Lax|none

注意：也可以使用多个指令。指示/命令：

• <cookie-name>=<cookie-value>:该Cookie的名称中，必须避免包含以下字符：()、@、;、:、\、"、/、[、?、=、{}。此外，还需要排除控制字符、空格以及制表符。该名称可以是任何US-ASCII字符。
• 有效期：<日期>这是一个可选的指令，用于指定Cookie的过期日期。
• 最大年龄 = <非零数字>它包含以秒为单位表示的寿命值。如果值为零或负数，那么该Cookie就会立即失效。
• 域名=<域名值>：该指令用于指定存储Cookie的宿主。这是一个可选的指令。
• 路径=<路径值>:该指令定义了一个必须存在于所请求的URL中的路径。否则，浏览器将无法发送Cookie头信息。
• SameSite=Strict|Lax|none：这些指令为防范跨站请求伪造攻击提供了一定的保护。

示例：

• 当用户关闭系统后，这类cookies就会被删除。这类cookies被称为会话cookies。

  Set-Cookie: sessionId=38afes7a8

• 永久性的Cookie会在特定的日期失效。

  set-cookie: 1P_JAR=2019-10-24-18; expires=…in=.google.com; SameSite=none

要查看Set-Cookie的实际应用效果，请访问Inspect页面。元素 -> 网络请检查“Set-Cookie”字段对应的响应头信息。支持的浏览器：与以下浏览器兼容：HTTP头部中的Set-Cookie字段以下列出了这些物品/内容：

• 谷歌浏览器
• Internet Explorer
• Firefox
• Safari
• 歌剧