cookie

cookie的组成：

• key：键
• value：值
• domain：域，表达这个cookie是属于哪个网站的
• path：路径，表达这个cookie是属于该网站的哪个基路径的，就好比是同一家公司不同部门会颁发不同的出入证。比如/news，表示这个cookie属于/news这个路径的。
• secure：是否使用安全传输，为true则表示只能通过https传输
• expire：过期时间，表示该cookie在什么时候过期
• httponly：布尔值，为true则表示不能通过js获取，只能通过协议传输

如果一个cookie同时满足以下条件，则这个cookie会被附带到请求中

• cookie没有过期
• cookie中的域和这次请求的域是匹配的
  • cookie是不在乎端口的，只要域匹配即可
• cookie中的path和这次请求的path是匹配的
  • 比如cookie中的path是/news，则可以匹配的请求路径可以是/news、/news/detail、/news/a/b/c等等，但不能匹配/blogs
  • 如果cookie的path是/，可以想象，能够匹配所有的路径
• 验证cookie的安全传输
  • 如果cookie的secure属性是true，则请求协议必须是https，否则不会发送该cookie
  • 如果cookie的secure属性是false，则请求协议可以是http，也可以是https

如何判断cookie是否为同一个：

key，domain，path相同

也就是说，如果想要删除一个cookie，只需要保证这三者一致，然后把时间设置为之前的时间即可