-定义:存储在浏览器中的纯文本
-JS中访问Cookie-document cookie 只能获取非httpOnly
-属性选项:expires,domain,path,secure,HttpOnly
-domain,path俩个属性决定什么时候cookie被浏览器发送出去
-发生跨域ajax请求 即使请求URL的域名和路径都满足cookie的domain和path 默认情况下cookie也不会自动被添加到http头部 –可以是本身/父项
-secure设置 保证网页是Http协议的 HttpOnly不能通过JS代码区设置 只能通过服务器来设置:

1
2
3
1.修改cookie-重新赋值,path/domain与旧保持一样
2.删除cookie-重新赋值,expires设置成过去的时间
3.编码-escape

#浏览器解析

-实体编号 例:< -&#60
-HTML
空元素
原始文本
RCDATA元素,可以容纳文本和字符引用
外部元素,(MathML或SVG命名空间元素)
基本元素
<textarea>or<title>需要闭合