理解

• cookie 是服务器提供的一种用于维护会话状态信息的数据，通过服务器发送到浏览器，浏览器保存在本地，当下一次有同源的请求时，将保存的 cookie 值添加到请求头部，发送给服务端。这可以用来实现记录用户登录状态等功能。cookie 一般可以存储 4k 大小的数据，并且只能够被同源的网页所共享访问；

一条cookie 包括了9个属性值
【服务器端可以使用 Set-Cookie 的响应头部来配置 cookie 信息】

1. name ：cookie 的名字
2. value ：cookie 的值
3. expires ：cookie 失效时间
4. domain ：域名
5. path ：路径 【domain 和 path 一起限制了 cookie 能够被哪些 url 访问】
6. secure： secure 规定了 cookie 只能在确保安全的情况下传输
7. HttpOnly ：规定了这个 cookie 只能被服务器访问，不能使用 js 脚本访问
8. SameSite ：用来限制第三方 cookie，可以有效防止 CSRF 攻击，从而减少安全风险
9. Priority ：chrome 的提案，定义了三种优先级，当 cookie 数量超出时低优先级的 cookie 会被优先清除；