关于cookie

cookie的存储限制 http://www.cnblogs.com/henryhappier/archive/2011/03/03/1969564.html (50条)

cookie详解 http://blog.csdn.net/fangaoxin/article/details/6952954 (没有提到HttpOnly,偏重java方) http://blog.csdn.net/zhangguoliang0210/article/details/4124226(没有提到HttpOnly,偏重php方) http://www.cnblogs.com/jhxk/articles/1780158.html (偏使用情形) http://blog.csdn.net/ghsau/article/details/20395681(关于cookie和单点登录,也提到了HttpOnly,这个是解释的最好的) http://www.freebuf.com/articles/web/42802.html (这个也说的很好,存哪怎么存等原理等) http://www.php100.com/html/webkaifa/javascript/2012/0405/10197.html (javascript操作cookie) http://qiusuoge.com/10576.html
note:
修改、删除Cookie时，新建的Cookie除value、maxAge之外的所有属性，例如name、path、domain等，都要与原Cookie完全一样。否则，浏览器将视为两个不同的Cookie不予覆盖，导致修改、删除失败
domain:属性 加点,这时子域名可访问
某些cookie无法被js脚本操作 比如laravel5设置cookie 就是HttpOnly的 非脚本可访问,这时document.cookie也将无法得到的

document.cookie="c_name=xxxx;expires=xxxx;path=/;domain=.xxx.com"
(path属性解释: 指定了cookie会在服务器的那个路径下发送)