猫头哥的HTTP协议教程（五）cookie的使用细节

1.创建cookie对象：Cookie cookie = new Cookie(key, value);
2.设置超时时间，如果设置超时时间，cookie生命周期为超时时间，在生命周期内关闭浏览器再次打开cookie仍然存在：cookie.setMaxAge(3600);
3.httponly表示只读，任何人无法修改，这是HTTP规范
4.secure，表示在https或ssl下才会发送。
5.cookie.setDomain(域名或者 "."开头的二级域名); 该方法设置后只有同域名下可以访问，当设置为"."开头的时候，同域名和二级域名可以访问。
6.cookie.setPath(路径);  该方法设置后只有同级路径和子路径可以访问。路径从域名下开始计算。备注：IE11和FF默认不设置path，chrome则默认设置path为当前写入路径。
7.因浏览器不同，path默认值存在差异，要解决兼容性问题，要明确指定Domain和Path。