cookie session的设置_用session的时候cookie需要设置什么

一、cookie  

cookie是一门客户端的技术，因为cookie是存储在客户端浏览器中的。由于http协议是无状态的.传统服务器只能被动响应请求.当服务器获取到请求，并为了能够区分每一个客户端，需要客户端发送请求时发送一个标志符(cookie)。

前端设置：

1、需要设置允许跨域携带凭证

axios请求的get请求和post请求不一样，但是凭证是一样的

axios.post(url,dataObj,{withCredentials: true })
axios.get(url,{params:dataObj, withCredentials: true })

2、设置cookie对象里面的值

       maxAge： 设置cookie的有效期，单位毫秒，默认浏览器关闭消失；

       httpOnly：设置cookie是否允许js访问，默认true，不允许；

       overwrite：如果设置为true，相同的键值对会被覆盖，否则发送两个；

       signed：如果为true表示对cookie进行签名，不是加密，只是防止被篡改，注意在获取的时候也要提供该设置进行匹配；