【黑马程序员】Cookie的path设置以及默认取值说明

前端开发中的Cookie管理和使用方法在前端开发中，Cookie是一种常见的技术，用于在用户浏览器和服务器之间传递和存储有关用户的信息。

它在帮助开发者实现用户登录状态、保存用户偏好设置和跟踪用户行为等方面发挥着重要作用。

本文将介绍Cookie的管理和使用方法，以帮助前端开发者更好地应用该技术。

一、Cookie的概念和特点Cookie是一小段存储在用户浏览器中的文本信息，由服务器生成并发送给浏览器，浏览器将其保存并在每次请求同一服务器时附加在请求头中发送给服务器。

Cookie主要具有以下几个特点：1. Cookie的大小有限制：不同浏览器对Cookie大小的限制不同，一般为4KB左右。

2. Cookie的有效期：可以通过设置Cookie的过期时间来控制Cookie的有效期，如果未设置过期时间，则Cookie默认会话级别，即关闭浏览器后即失效。

3. Cookie的域和路径：可以通过设置Cookie的域和路径来限制Cookie的作用范围，仅对指定的域名和路径有效。

4. Cookie的安全性：Cookie中存储的信息是明文传输的，因此敏感信息不宜存储在Cookie中。

二、Cookie的创建和读取要在前端开发中使用Cookie，首先需要创建Cookie并将其发送给浏览器。

可以使用以下代码创建Cookie：```javascriptdocument.cookie = "key=value; expires=Sat, 31 Dec 2022 23:59:59 GMT; path=/";```该代码将创建一个名为"key"，值为"value"，过期时间为2022年12月31日23:59:59的Cookie，并将其保存在浏览器中。

要读取Cookie的值，可以使用以下代码：```javascriptvar cookieValue = document.cookie;```以上代码将返回一个字符串，包含所有已保存在浏览器中的Cookie。

set-cookie标准HTTP的Set-Cookie标头是用于在客户端存储会话数据的一种机制。

具体来说，Set-Cookie标头由服务器发送给浏览器，并将一个或多个cookie存储在浏览器中。

接下来，每次浏览器请求同一服务器时都会将这些cookie自动包含在请求中，从而让服务器能够识别和追踪用户会话。

一个标准的Set-Cookie头具有以下格式：Set-Cookie: name=value; 属性1=值1; 属性2=值2; ..."Set-Cookie"是标头名称，后面紧跟一个冒号和一个空格。

"name=value"指定了一个cookie的名称和它的值。

然后可以包含一系列的属性和值，用分号分隔。

常见的cookie属性包括：- Expires：指定cookie的过期日期。

它的值是一个特定的日期和时间，一旦超过这个日期，浏览器就会删除该cookie。

例如，Expires=Sat, 19 Oct 2024 08:00:00 GMT。

- Max-Age：与Expires属性类似，但是Max-Age指定的是cookie在多少秒后过期。

例如，Max-Age=3600表示cookie将在一小时后过期。

- Path：指定cookie的路径。

默认情况下，cookie只在设置它的页面及其子目录中可用。

例如，Path=/表示cookie对于整个域名都是可用的。

- Secure：指定cookie只能通过HTTPS连接发送。

当Secure属性存在并且为true时，浏览器只会通过安全连接发送cookie。

- HttpOnly：指定cookie只能通过HTTP或HTTPS连接发送，而无法通过JavaScript脚本访问。

这可以加强安全性，防止跨站脚本攻击。

例如，以下是一个设置了name为"session_id"，值为"abcd1234"的cookie，并指定了过期日期、域名和路径的示例：当浏览器发送下一次请求时，会将该cookie自动包含在请求中GET /index.html HTTP/1.1Cookie: session_id=abcd1234服务器可以通过读取"Cookie"标头来访问和使用cookie的值。

cookie常见属性及⽤法[导读]当设置为true时，表⽰创建的 Cookie 会被以安全的形式向服务器传输，也就是只能在 HTTPS 连接中被浏览器传递到服务器端进⾏会话验证，如果是 HTTP 连接则不会传递该信息，所以不会被窃取到Cookie 的具体内容。

⼀、Cookie常⽤属性⼀个Cookie包含以下信息：1)Cookie名称，Cookie名称必须使⽤只能⽤在URL中的字符，⼀般⽤字母及数字，不能包含特殊字符，如有特殊字符想要转码。

如js操作cookie的时候可以使⽤escape()对名称转码。

2)Cookie值，Cookie值同理Cookie的名称，可以进⾏转码和加密。

3)Expires，过期⽇期，⼀个GMT格式的时间，当过了这个⽇期之后，浏览器就会将这个Cookie删除掉，当不设置这个的时候，Cookie在浏览器关闭后消失。

4)Path，⼀个路径，在这个路径下⾯的页⾯才可以访问该Cookie，⼀般设为“/”，以表⽰同⼀个站点的所有页⾯都可以访问这个Cookie。

5)Domain，⼦域，指定在该⼦域下才可以访问Cookie，例如要让Cookie在下可以访问，但在下不能访问，则可将domain设置成。

6)Secure，安全性，指定Cookie是否只能通过https协议访问，⼀般的Cookie使⽤HTTP协议既可访问，如果设置了Secure（没有值），则只有当使⽤https协议连接时cookie才可以被页⾯访问。

7)HttpOnly，如果在Cookie中设置了"HttpOnly"属性，那么通过程序(JS脚本、Applet等)将⽆法读取到Cookie信息。

注意:上图为在w3shool上为setcookie语法，并没有显⽰7 httponly哦，各⾃版本⽀持问题。

⼀、属性说明：1 secure属性当设置为true时，表⽰创建的 Cookie 会被以安全的形式向服务器传输，也就是只能在 HTTPS 连接中被浏览器传递到服务器端进⾏会话验证，如果是 HTTP 连接则不会传递该信息，所以不会被窃取到Cookie 的具体内容。

Cookie的路径和域1.Cookie路径介绍我们知道Cookie的属性有很多，其中有一个属性是路径。

有些人认为Cookie的路径指的是Cookie在客户端的保存路径，其实并不是。

Cookie的路径是在服务器创建Cookie时设置的，它的作用是决定浏览器访问服务器的某个资源时，需要将浏览器端保存的那些Cookie归还给服务器。

如图1-1所示：图1-1cookie路径图1-1中，浏览器端保存的Cookie有三个，分别是Cookie1、Cookie2和Cookie3。

它们三个的访问路径分别为：“/Example/cookie“、”/Example/“、”Example1/cookie“。

浏览器访问服务器端的路径为：”http://localhost:8080/Example/cookie/a/index.jsp“。

也就是说index.jsp页面的访问路径为：”/Example/cookie/a/“，该路径包含了Cookie1和Cookie2的路径，因此在访问index.jsp时，浏览器会将Cookie1和Cookie2发送给服务器。

这就是Cookie的路径的作用，其中涉及到访问路径。

如果服务器创建Cookie时没有设置路径，那么该Cookie的路径是当前资源的访问路径。

例如：在index.jsp页面中创建了一个Cookie，index.jsp页面的访问路径为“/Example/“，那么该Cookie的路径就是”/Example/“。

如果服务器创建Cookie时设置了路径，那么Cookie的路径就是设置的路径，例如：cookie.setPath(“/Example/cookie”)，那么该Cookie的路径就是”/Example/cookie“。

2.Cookie路径练习通过上面对Cookie路径的介绍，我们对它有了一定的了解，现在通过一个案例来验证以上结论。

具体步骤如下：(1)创建一个web应用，Example20，在该应用下的WebRoot目录下新建一个目录cookie，并在该目录下新建一个jsp文件，名称为one.jsp，主要代码如例1-1所示：例1-1one.jsp<body><%Cookie cookie=new Cookie("one","hello");response.addCookie(cookie);%></body>例1-1中，服务器创建cookie但是并没有设置其路径，那么该cookie的路径应为one.jsp的访问路径。

Cookie是一种HTTP协议的客户端存储机制，用于在用户的计算机上存储和检索数据。

Cookie标准是由W3C（World Wide Web Consortium）维护的一组规范，定义了如何在Web应用程序中使用Cookie。

以下是一些关于Cookie标准的要点：1.Cookie是由服务器发送到用户的浏览器并存储在用户的计算机上的。

Cookie可以包含关于用户浏览习惯、用户身份验证和个性化设置等信息。

2.Cookie标准规定了Cookie的语法、内容和存储机制。

一个Cookie由名称、值和一组属性组成。

属性包括有效期、路径、域和安全标志等。

3.浏览器可以设置最大存储的Cookie数量和每个Cookie的最大大小。

默认情况下，浏览器会删除过期的Cookie，但也可以手动删除。

4.Cookie可以设置为会话Cookie（session cookie）或持久性Cookie（persistent cookie）。

会话Cookie在浏览器关闭后被删除，而持久性Cookie在指定的有效期结束后被删除。

5.Cookie标准还规定了如何使用HTTP响应头Set-Cookie来发送一个Cookie到浏览器。

HTTP响应头Set-Cookie包含cookie的名称、值和属性。

6.为了保护用户隐私，Cookie标准还规定了使用SameSite属性。

SameSite属性可以设置为Strict、Lax和None。

当设置为Strict时，Cookie只能在同一站点的上下文中使用，以防止跨站点跟踪。

7.为了增强安全性，Cookie标准还引入了HttpOnly属性。

当HttpOnly属性设置为true时，JavaScript无法访问Cookie，这有助于防止跨站脚本攻击（XSS）。

总之，Cookie标准定义了如何在Web应用程序中使用Cookie来存储和检索数据，并规定了如何保护用户隐私和增强安全性。

Cookie的使用流程什么是CookieCookie是存储在用户计算机上的小文本文件，用于在客户端和服务器之间传递数据。

通过使用Cookie，服务器可以向客户端发送数据，并且客户端会在后续的请求中将这些数据回传给服务器。

Cookie的使用流程1.创建Cookie–服务器在响应中通过Set-Cookie头部字段将Cookie信息发送给客户端。

–Set-Cookie头部字段中包含了Cookie的名称、值以及其他可选属性，如过期时间、路径等。

2.发送Cookie–客户端在后续的请求中会自动将Cookie信息包含在请求头部的Cookie字段中。

–Cookie字段中包含了所有在服务器端设置的可用的Cookie的名称和值。

3.服务器接收Cookie–服务器在接收到客户端的请求后，会解析Cookie字段，并将相应的Cookie信息提取出来使用。

4.处理Cookie–服务器可以在处理请求时根据Cookie的值来执行一些操作，比如识别用户、存储用户偏好等。

–服务器可以使用服务器端编程语言（如PHP、Node.js等）来处理Cookie。

5.更新Cookie–服务器可以在响应中更新Cookie的值或属性，比如修改过期时间、更改值等。

–服务器在响应中使用Set-Cookie头部字段来更新Cookie。

6.删除Cookie–服务器可以通过设置Cookie的过期时间为一个过去的时间来删除Cookie。

–前端页面也可以通过JavaScript删除Cookie。

Cookie的常见属性在Set-Cookie头部字段中，可以指定一些可选的属性来控制Cookie的行为。

以下是几个常见的属性：•Domain属性：用于设置Cookie的域名。

默认情况下，Cookie只能在设置它的域和子域中使用。

•Path属性：用于设置Cookie的路径。

默认情况下，Cookie只能在设置它的页面所在的路径及其子路径中使用。

•Expires属性：用于设置Cookie的过期时间。

Cookie详解Cookie我们知道http协议是⽆状态的，也就是说就算客户端是第⼆次访问服务器，服务器还是把此次访当做⼀个新的访问进⾏处理，因为服务端并不知道客户端之前是否访问过。

⽽cookie和session则就是为了弥补这⼀缺陷出现的⼀种机制。

介绍服务端给客户端的数据，存储于客户端（浏览器）。

由于是保存在客户端上的，所以存在安全问题，并且cookie是由个数和⼤⼩限制的（4KB），所以⼀般cookie⽤来存储⼀些⽐较⼩且安全性要求不⾼的数据，⽽且⼀般数据都会进⾏加密。

我们平时在登录某些⽹站时，关闭浏览器后再次打开登录，⽤户名密码等数据会⾃动填充在表单。

或者我们浏览淘宝的某个商品后，下次再打开发现出现的商品很多都是我们之前浏览的同类商品等。

这些都是cookie的应⽤场景。

常⽤⽅法：//创建Cookie cookie = new Cookie("account", account);//创建⼀个cookie，保存账号数据//有效时长cookie.setMaxAge(1*60*60*24);//cookie存在在本地的有效时长（单位为秒）默认为-1 表⽰页⾯关闭cookie就失效//⽣效域名cookie.setDomain("");//设置在某个域名下⽣效//⽣效路径cookie.setPath("/login.jsp");//设置访问该域名下某个路径时⽣效//添加到responseresponse.addCookie(cookie);//添加到response//获取cookieCookie[] cookies=request.getCookies();//获取cookiesfor(Cookie cookie : cookies){cookie.getName();//cookie的namecookie.getValue();//cookie的value}//删除cookiecookie.setMaxAge(0); //或者-1response.addCookie(cookie);Cookie的属性：name：必须的value：必须的comment：可选的。

第11章WEB11-Cookie&Session篇1.1案例一：记录用户的上次登陆访问时间.1.1.1需求:用户登录完成后,显示您是第x位访问的用户,您的上次访问时间是:yyyy-MM-dd.* 如果第一次访问的话，只显示您是第x位用户.* 如果不是第一次访问的话,显示您是第x位访问的用户,您的上次访问时间是:yyyy-MM-dd.1.1.2分析:1.1.2.1技术分析:【会话技术】什么是会话:用户打开一个浏览器访问页面,访问网站的很多页面,访问完成后将浏览器关闭的过程称为是一次会话.常见的会话技术:* Cookie :将数据保存到客户端浏览器.* Session :将数据保存到服务器端.为什么使用会话技术?* 私有的数据,购物信息数据保存在会话技术中.参见图一和图二使用会话技术:【Cookie技术的使用】向浏览器保存数据:HttpServletResponse有一个方法:* void addCookie(Cookie cookie);获得浏览器带过来的Cookie:HttpServletRequest有一个方法:* Cookie[] getCookies();创建一个Cookie对象:* Cookie(String name,String value);【JSP的简单概述】什么是JSP :Java Server Pages(Java服务器端页面).JSP = Java代码 + HTML的元素 + JSP 内置东西SUN公司为什么推出JSP动态网页开发技术:* SUN公司推出的Servlet技术进行动态网页开发.发现Servlet自身有不足没有办法与ASP,PHP技术竞争.想在动态网页中输出表单.在Servlet中获得PrintWriter out = response.getWriter();* out.println(“<form action=’’ method=’’>”);* out.println(“</form>”);* SUN又推出了动态的网页开发技术就是JSP.JSP的执行过程:* JSP会被翻译成Servlet,编译成class进行执行的.JSP的嵌入Java代码:JSP的脚本元素* <%! %> :翻译成类中的成员部分. 定义变量,定义方法,定义类.Servlet是线程不安全的,尽量少在类中定义成员属性！！* <% %> :翻译成类的service方法内部的内容. 定义变量,定义类,直接写代码块.* <%= %> :翻译成service方法内部的out.print();1.1.2.2步骤分析:【步骤一】：准备登陆的案例.【步骤二】：在统计人数的Servlet中.判断是否是第一次访问.【步骤三】：根据是否是第一次显示不同的信息，同时将当前的时候保存到Cookie中.1.1.3代码实现public class CountServlet extends HttpServlet {private static final long serialVersionUID = 1L;protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {response.setContentType("text/html;charset=UTF-8");Integer count = (Integer) this.getServletContext().getAttribute("count");// response.getWriter().println("<h1>现在网站被访问的次数为:"+count+"</h1>");/*** 获得浏览器中带过来的所有的Cookie信息,从数组中查找有没有指定名称的Cookie* 判断用户是否是第一次访问:(从数组中没有找到指定名称的Cookie)* * 如果是第一次:显示欢迎,记录当前访问的时间存入到Cookie中.* * 如果不是第一次:显示欢迎,上一次访问时间,同时记录当前访问的时间存入到Cookie中。

js cookie 参数
JSCookie是一种轻量级的JavaScript库，它用于在客户端存储和读取Cookie。

在使用JS Cookie时，我们可以传入一些参数来控制Cookie的行为。

以下是一些常用的JS Cookie参数：
1. expires：指定Cookie的过期时间，可以是一个整数、日期对象或者一个GMT格式的日期字符串。

如果不指定expires参数，则Cookie的过期时间默认为会话结束时。

2. path：指定Cookie的路径，只有在该路径下的页面才能访问该Cookie。

默认路径为当前页面的路径。

3. domain：指定Cookie的域名，只有在该域名下的页面才能访问该Cookie。

默认域名为当前页面的域名。

4. secure：指定Cookie是否只能通过HTTPS协议传输。

如果设置为true，则只有在HTTPS连接下才能访问该Cookie。

5. samesite：指定Cookie是否同站点发送。

如果设置为Strict，则只有在当前站点下发送该Cookie。

如果设置为Lax，则允许在当前站点的子域名下发送该Cookie。

如果不设置该参数，则默认为None，表示可以在任何站点发送该Cookie。

通过控制这些参数，我们可以有效地控制Cookie的行为，提高用户体验和网站安全性。

- 1 -。

【浏览器】Cookie详解Cookie是由服务器端⽣成，发送给User-Agent,浏览器会将Cookie的key/value保存到某个⽬录下的⽂本⽂件内，下次请求同⼀⽹站时就发送该Cookie给服务器。

Cookie的诞⽣由于HTTP协议是⽆状态的，⽽服务器端的业务必须是要有状态的。

Cookie诞⽣的最初⽬的是为了存储web中的状态信息，以⽅便服务器端使⽤。

⽐如判断⽤户是否是第⼀次访问⽹站。

⽬前最新的规范是RFC 6265，它是⼀个由浏览器服务器共同协作实现的规范。

Cookie的处理分为：服务器向客户端发送cookie浏览器将cookie保存之后每次http请求浏览器都会将cookie发送给服务器端1、服务器端的发送与解析1.1、发送cookie服务器端像客户端发送Cookie是通过HTTP响应报⽂实现的，在Set-Cookie中设置需要像客户端发送的cookie，cookie格式如下：Set-Cookie: "name=value;domain=;path=/;expires=Sat, 11 Jun 2016 11:29:42 GMT;HttpOnly;secure"其中name=value是必选项，其它都是可选项。

Cookie的主要构成如下：name:⼀个唯⼀确定的cookie名称。

通常来讲cookie的名称是不区分⼤⼩写的。

value:存储在cookie中的字符串值。

最好为cookie的name和value进⾏url编码domain:cookie对于哪个域是有效的。

所有向该域发送的请求中都会包含这个cookie信息。

这个值可以包含⼦域(如：)，也可以不包含它(如：，则对于的所有⼦域都有效).path: 表⽰这个cookie影响到的路径，浏览器跟会根据这项配置，像指定域中匹配的路径发送cookie。

expires:失效时间，表⽰cookie何时应该被删除的时间戳(也就是，何时应该停⽌向服务器发送这个cookie)。

cookie类的常用方法Cookie类是在Web开发中经常使用的一个类，它用于存储和管理用户的会话信息。

在本文中，我们将介绍Cookie类的常用方法，包括创建Cookie、获取Cookie、设置Cookie的值、设置Cookie 的过期时间、删除Cookie等。

一、创建Cookie创建Cookie是使用Cookie类的第一步。

Cookie的创建可以通过构造函数来实现，构造函数需要传入两个参数：Cookie的名称和Cookie的值。

例如，下面的代码创建了一个名为"username"的Cookie，并将其值设置为"John"：Cookie cookie = new Cookie("username", "John");二、获取Cookie在获取Cookie之前，需要先获取HttpServletRequest对象，该对象包含了客户端发送的所有HTTP请求信息。

通过调用HttpServletRequest的getCookies()方法，可以获取到所有的Cookie。

下面的代码演示了如何获取名为"username"的Cookie的值：Cookie[] cookies = request.getCookies();String username = null;if (cookies != null) {for (Cookie cookie : cookies) {if (cookie.getName().equals("username")) {username = cookie.getValue();break;}}}三、设置Cookie的值如果需要修改Cookie的值，可以通过调用Cookie的setValue()方法来实现。

例如，下面的代码将名为"username"的Cookie的值修改为"Mary"：Cookie cookie = new Cookie("username", "Mary"); response.addCookie(cookie);四、设置Cookie的过期时间Cookie类提供了一个setMaxAge()方法，用于设置Cookie的过期时间。

COOKIES原理以及解析COOKIES（HTTP cookies）是一种在网站之间传递的小型数据片段，可以记录用户的行为和偏好。

它被服务器存储在用户的浏览器中，并在每次浏览器请求同一网站时发送给服务器。

COOKIES的工作原理主要由以下几个方面组成：设置、存储、发送和应用。

首先，服务器通过HTTP响应头在用户浏览器中设置COOKIES。

响应头中包括一个名为“Set-Cookie”的字段，其中包含COOKIES的名称、值以及可选的属性。

COOKIES的名称和值可以是任意的文本字符串，用于标识和存储相关数据。

属性可以包括过期时间、域、路径、安全性等，用于控制COOKIES的有效期和访问范围。

其次，浏览器将COOKIES存储在用户的计算机上。

存储方式可以根据浏览器的不同而有所不同，通常是以文件或缓存的形式存储在本地磁盘上。

COOKIES存储在浏览器中，可以被不同的网站共享，而不会相互干扰。

然后，浏览器在每次请求同一网站时发送COOKIES给服务器。

在HTTP请求头中，浏览器会包含一个名为“Cookie”的字段，其中包括当前站点可访问的COOKIES的名称和值。

服务器通过解析“Cookie”字段，可以获取之前存储在浏览器中的COOKIES信息。

最后，服务器可以根据COOKIES的值进行相关操作。

服务器通过解析COOKIES获取用户的信息，可以进行个性化的服务，例如记住用户的登录状态、存储购物车内容、跟踪用户的浏览习惯等。

服务器还可以根据需要更新COOKIES的属性，例如延长COOKIES的有效期、限制COOKIES的访问范围等。

总结来说，COOKIES的工作原理是通过在服务器和浏览器之间传递和存储数据，实现了对用户行为和偏好的记录和应用。

它为网站提供了个性化的服务，同时也引发了一些安全和隐私方面的问题。

用户可以通过浏览器的设置删除、禁用或限制COOKIES的使用，以保护自己的隐私。

cookie的使用方法Cookie是一种在网站服务器和客户端之间传递的小数据片段，用于储存用户在浏览器中的活动信息。

Cookie可以让网站记住用户的偏好，以便为用户提供更好的体验。

Cookie的使用方法如下：1. 设置Cookie可以通过设置document.cookie属性来创建一个新的Cookie。

Cookie由一个名称和一个值组成。

例如，以下代码将向Cookie中添加一个名为“username”的值：document.cookie = 'username=John Doe';2. 获取Cookie可以通过读取document.cookie属性来获取Cookie的值。

以下代码将显示Cookie中名为“username”的值：alert(document.cookie);3. 设置Cookie的过期时间可以通过设置Cookie的过期时间来指定Cookie何时将被删除。

以下代码将设置Cookie在10天后过期：var d = new Date();d.setTime(d.getTime() + (10 * 24 * 60 * 60 * 1000));var expires = 'expires=' + d.toUTCString();document.cookie = 'username=John Doe;' + expires;4. 删除Cookie可以通过设置Cookie的过期时间为过去的时间来删除Cookie。

以下代码将删除名为“username”的Cookie：document.cookie = 'username=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;';以上就是Cookie的基本使用方法。

需要注意的是，Cookie是可以被禁用的，因此在开发网站时，应该考虑到这一点，以便为用户提供更好的体验。

setcookie各个参数详解定义和⽤法setcookie() 函数向客户端发送⼀个 HTTP cookie。

cookie 是由服务器发送到浏览器的变量。

cookie 通常是服务器嵌⼊到⽤户计算机中的⼩⽂本⽂件。

每当计算机通过浏览器请求⼀个页⾯，就会发送这个 cookie。

cookie 的名称指定为相同名称的变量。

例如，如果被发送的 cookie 名为 "name"，会⾃动创建名为 $user 的变量，包含 cookie 的值。

必须在任何其他输出发送前对 cookie 进⾏赋值。

如果成功，则该函数返回 true，否则返回 false。

语法setcookie(name,value,expire,path,domain,secure)参数描述name必需。

规定 cookie 的名称。

value必需。

规定 cookie 的值。

expire可选。

规定 cookie 的有效期。

path可选。

规定 cookie 的服务器路径。

domain可选。

规定 cookie 的域名。

secure可选。

规定是否通过安全的 HTTPS 连接来传输 cookie。

第⼀个：name,必选参数，这个是cookie的变量名，可以通过$_COOKIE['user']调⽤变量名为user的cookie.第⼆：value,可选参数，这个cookie变量的值,⽐如说setcookie(“user”,”php”),我们通过调⽤$_COOKIE['user']可以得到php值;第三个：expire,可选参数，这个是⽤来设置cookie变量保存的时间，注意是我们设置的的UNIX时间戳减去当前的UNIX时间戳才是 cookie变量保存的时间。

（UNIX时间戳：是从1970年1⽉1⽇（UTC/GMT的午夜）开始所经过的秒数) ，⼀般我们可以通过time()函数获取当前的UNIX时间戳，再加上我们要保存的时间（单位为秒）⽐如说，setcookie(“user”,”php”,time()+3600),这样我们就可以保存user这个cookie变量的时间为3600秒。

cookie的参数def set_cookie(self, key, value='', max_age=None, expires=None, path='/',domain=None, secure=False, httponly=False):1、获取Cookie：request.COOKIES['key']request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)参数：default: 默认值salt: 加密盐max_age: 后台控制过期时间2、设置Cookie：rep = HttpResponse(...) 或 rep ＝ render(request, ...)rep.set_cookie(key,value,...)rep.set_signed_cookie(key,value,salt='加密盐',...)参数：key, 键value='', 值max_age=None, 超时时间秒expires=None, 超时时间(IE requires expires, so set it if hasn't been already.) 时间戳，到expires设置的时间时失效 path='/', Cookie⽣效的路径，/ 表⽰根路径，特殊的：跟路径的cookie可以被任何url的页⾯访问domain=None, Cookie⽣效的域名secure=False, https传输httponly=False 只能http协议传输，⽆法被JavaScript获取（不是绝对，底层抓包可以获取到也可以被覆盖）由于cookie保存在客户端的电脑上，所以，JavaScript和jquery也可以操作cookie。

jscookie参数在JavaScript中，Cookie是一种在Web服务器和浏览器之间传递的小型数据片段。

Cookie数据被存储在浏览器的Cookie文件中，并且每次浏览器向同一个服务器发送请求时，都会将这些Cookie信息包含在请求头中一起发送给服务器。

Cookie主要用于在用户的浏览器和服务器之间保存状态信息，以实现用户登录、购物车等功能。

在使用JavaScript设置Cookie时，可以传递各种参数来控制Cookie的行为。

下面是一些常用的Cookie参数：1. 名称（name）：指定Cookie的名字，可以自定义，例如"name"。

2. 值（value）：指定Cookie的值，可以是任意字符串，例如"value"。

3. 过期时间（expires）：指定Cookie的过期时间，可以是一个具体的日期对象或一个表示过期时间的字符串，例如"Fri, 31 Dec 9999 23:59:59 GMT"。

5. 路径（path）：指定Cookie的生效路径，表示在哪个路径下发送请求时发送Cookie，例如"/path"。

6. 安全标记（secure）：指定Cookie是否只能通过安全连接（HTTPS）发送，如果设置为true，则只有在HTTPS连接下才会发送Cookie。

7. SameSite策略（samesite）：指定Cookie的SameSite属性，用于防止CSRF攻击。

可以设置为"strict"、"lax"或"none"。

下面是一个设置Cookie的示例：```javascript```要读取Cookie的值，可以使用`document.cookie`来访问当前网页的所有Cookie信息，并使用一些字符串处理方法来获取特定的Cookie值。

```javascriptfunction getCookie(name)var cookies = document.cookie.split(';');for (var i = 0; i < cookies.length; i++)var cookie = cookies[i].trim(;if (cookie.startsWith(name + '='))return cookie.substring(name.length + 1);}}return null;var value = getCookie('name');console.log(value); // 输出Cookie的值```这个示例定义了一个`getCookie`函数，通过遍历所有的Cookie信息来查找特定名称的Cookie，然后返回对应的值。

setcookie参数
``setcookie``是一种PHP函数，通过它可以向Web浏览器发送有效的Cookie。

它的作用是将Cookie对特定站点的登录活动进行存储和记录，使用起来可以更加智能地实现跨访问的跟踪。

``setcookie``的参数非常多，常用的参数有``name``、``value``、``expire``、
``path``、``domain``、``secure``和``HttpOnly``几种。

其中，``name``和``value``是必填参数，分别表示Cookie的名称和值，用来构成一个 Cookie 标记。

而``expire``参数为可选，意思是Cookie的有效期，指定一个UNIX时间戳，即Cookie多久后自动失效。

另外一类Cookie参数是``path``、``domain``、``secure``和``HttpOnly``，用于限定Cookie信息发送的范围，避免恶意获取他人隐私数据。

``path``表示本地路径，用于指定Cookie可被访问的页面路径；``domain``则是域名限定，即所有在指定域名下的站点可以访问Cookie；``secure``指定传输Cookie时是否使用SSL加密，默认值为``false``；``HttpOnly``为``true``时，表示只能通过HTTP协议访问Cookie，无法由脚本访问，从而有效的跨站点脚本攻击（XSS）。

总之，``setcookie``函数主要通过参数来管理Cookie，结合使用可以进行复杂的网站登录管理，对于用户来说也大大提高了安全性和隐私保护。