cookie的存储限制
http://www.cnblogs.com/henryhappier/archive/2011/03/03/1969564.html (50条)
cookie详解
http://blog.csdn.net/fangaoxin/article/details/6952954 (没有提到HttpOnly,偏重java方)
http://blog.csdn.net/zhangguoliang0210/article/details/4124226(没有提到HttpOnly,偏重php方)
http://www.cnblogs.com/jhxk/articles/1780158.html (偏使用情形)
http://blog.csdn.net/ghsau/article/details/20395681(关于cookie和单点登录,也提到了HttpOnly,这个是解释的最好的)
http://www.freebuf.com/articles/web/42802.html (这个也说的很好,存哪怎么存等原理等)
http://www.php100.com/html/webkaifa/javascript/2012/0405/10197.html (javascript操作cookie)
http://qiusuoge.com/10576.html
note:
修改、删除Cookie时,新建的Cookie除value、maxAge之外的所有属性,例如name、path、domain等,都要与原Cookie完全一样。否则,浏览器将视为两个不同的Cookie不予覆盖,导致修改、删除失败
domain:属性 加点,这时子域名可访问
某些cookie无法被js脚本操作 比如laravel5设置cookie 就是HttpOnly的 非脚本可访问,这时document.cookie也将无法得到的
document.cookie="c_name=xxxx;expires=xxxx;path=/;domain=.xxx.com"
(path属性解释: 指定了cookie会在服务器的那个路径下发送)