cookie 是存储在用户浏览器中的小数据文件,网站可以使用 cookie 跟踪用户。cookie 设置可以帮助您在不侵犯用户隐私的前提下,跟踪用户习惯以及记录登录信息。下面从三个方面介绍如何优雅地设置 cookie。
设置有效期
在设置 cookie 时,请设置 cookie 的有效期。这样,浏览器就会在 cookie 过期后删除 cookie,这是一个非常优雅的 cookie 设置方式。时间也要根据需要选择,比如说如果用户需要在 2 天内保持登录状态, 才需要将有效期设置为 2 天。
设置安全标志
设置安全标志可以避免 cookie 被 CSRF 攻击。这是一个不可或缺的 cookie 设置。设置安全标志后,浏览器将仅在通过 HTTPS 连接时才会发送 cookie。
设置文档路径
文档路径是这个 cookie 所属的文档路径,这是浏览器使用 cookie 的关键识别方式。 如果文档路径不对,可能会导致无法读取 cookie。为保证正常使用,请设置正确的文档路径。