Cookie的屬性

Cookie一共十個屬性：

Name: Cookie名

Value: Cookie值

Domain: Cookie的域。如果設成.test.com，那麼子域名a.test.com和b.test.com，都可以使用.test.com的Cookie。

Path: Cookie的路徑。如果設成/path/，則隻有路徑為/path/的頁面可以通路該Cookie。如果設為/，則本域名下的所有頁面都可以通路該Cookie。

Expires / Max-Age:

Cookie的逾時時間。若設定其值為一個時間，那麼當到達此時間後，此Cookie失效。不設定的話預設值是Session，意思是Cookie會和Session一起失效。當浏覽器關閉（不是浏覽器标簽頁，而是整個浏覽器）後，此Cookie失效。

Size: Cookie大小。

HttpOnly: 若此屬性為true，則隻有在http請求頭中會帶有此Cookie的資訊，而不能通過document.cookie來通路此Cookie。

Secure: 設定是否隻能通過https來傳遞此條Cookie。

SameSite:

用來防止 CSRF 攻擊和使用者追蹤。

可以設定三個值：Strict、Lax 和 None。

Strict: Strict最為嚴格，完全禁止第三方 Cookie，跨站點時，任何情況下都不會發送 Cookie。換言之，隻有目前網頁的 URL 與請求目标一緻，才會帶上 Cookie。

Lax: Lax規則稍稍放寬，大多數情況也是不發送第三方 Cookie，但是導航到目标網址的 Get 請求除外。

None: 關閉SameSite屬性，提是必須同時設定Secure屬性（Cookie 隻能通過 HTTPS 協定發送），否則無效。

Priority: 優先級。定義了三種優先級，Low/Medium/High，當Cookie數量超出時，低優先級的Cookie會被優先清除。