set-cookie document.cookie cookie的选项 name-domain-path-secure expires http-only host-only cookie的自动删除 跨域情况下的cookie使用 Access-Control-Allow-Credentials:true withCredentials:true 参考 HTTP cookies 详解 cookie与session小白入门 你所不知道的HostOnly Cookie