cookie的基本思想是让浏览器积累一组信息,每次访问服务器时都将这些信息提供给它。
secure:是否只在使用ssl时才发送这个cookie
Set-cookie: user="xxx"; domain="abc.com"
只要用户访问www.abc.com 或者 *.abc.com,都会带上cookie。
Set-cookie: pref="xxx"; domain="abc.com"; path=/autos/
如果访问www.abc.com/index.html 是获取不到pref的,必须在www.abc.com/autos/index.html才能获取到pref。