浏览器发送cookie规则

前言：

cookie与session的机制通过其他博客去了解，这里只讲浏览器将cookie返回给服务器的时候的依据。

浏览器在发送请求之前，首先会根据请求url中的域名在cookie列表中找所有与当前域名一样的cookie，然后再根据指定的路径进行匹配，如果当前请求在域匹配的基础上还与路径匹配那么就会将所有匹配的cookie发送给服务器，这里要注意的是最大匹配和最小匹配问题，有些cookie服务器在发送之前会有意扩大当前页面cookie的匹配范围，此时这些被扩大范围的cookie也会一起发送给服务器。

也可以手动指定cookie的适用的域（setDomain()），然后手动指定路径（setPath()），但是要注意，在指定的域名前要加“.”，因为域名点分以后的结点表示的范围是从左到右依次增大，前边加一个“.”表示只适用于当前指定域之下的更小的域。（如果不理解域那么搜索“域名解析原理”学习了解相关理论）。

cookie也可以通过加密发送