什么是 Cookie？

Cookie 是服务器发送到浏览器并保存在本地的小块数据，用于身份验证、会话管理、个性化设置等。

Cookie 属性说明

• Path: Cookie 的有效路径
• Domain: Cookie 的有效域名
• Max-Age: Cookie 的有效期（秒）
• Expires: Cookie 的过期时间
• Secure: 仅通过 HTTPS 传输
• HttpOnly: 防止 JavaScript 访问，提高安全性
• SameSite: 防止 CSRF 攻击（Strict/Lax/None）

应用场景

• 用户身份验证和会话管理
• 记住用户偏好设置
• 追踪用户行为和分析
• 调试和测试 Cookie 相关功能

注意事项

• Cookie 大小通常限制在 4KB
• 敏感信息应加密存储
• 设置 HttpOnly 可防止 XSS 攻击
• SameSite 属性可防止 CSRF 攻击