cookie
HttpOnly
属性的 cookie 不能被 js 获取到,无法用 document.cookie 打出cookie的内容。Secure
属性是说如果一个cookie 被设置了 Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。
在开发环境中,记得在服务器端把 Secure 设置为 false,否则每次请求都不会附带 SessionId 到服务器,服务器就会为每个请求都重新生成一个 SessionID。
再次请求时,就会附带上 PHPSESSID
:
服务端根据 PHPSESSID
的值,将存储的值取出用于跟踪用户信息。