nginx cookie有效期讨论小结

每一次访问都会在浏览器生成Cookie，那么Cookie的存在对于用户来说是好还是坏呢？说实话，这玩意的存在确实会带来一系列的问题，有趣的是几乎每个站点都难以离开Cookie，由于Cookie的使用因其貌似简单，而很容易被人轻视。最近在开发过程中，审视应用中的Cookie代码，几乎只需要很小的代价就可以获得巨大的安全收益。因此写下这份笔记加深记忆。 cookie的安全隐患 在实际的应用场景中，Cookie被用来做得最多的一件事是保持身份认证的服务端状态。这种保持可能是基于会话Session的，也有可能是持久性的。然而不管哪一种，身份认证Cookie中包含的服务端票据Ticket一旦泄露，那么服