瀏覽器cookie有效期

① cookie是否過期，是瀏覽器判斷還是伺服器判斷

cookies過期是瀏覽器行為
cookies內信息過期是伺服器行為
不排除一些簡易設計，用cookies過期來代替信息過期

② 微信內置瀏覽器的登錄 cookie 默認是多久時效

這個要根據不同的網站來定的。如果網站設計者不給Cookies設定時間（即生命周期），那麼就是當次瀏覽有效，關閉瀏覽器後Cookies就會自動失效（要注意的是手機上的瀏覽器退出後很可能是切換到後台，並不是真正關閉，這種情況下Cookies不會失效）。如果設定了時間，那麼就在時間到後即失效，這個時間可以是幾秒鍾，也可以是幾十年、幾百年（相當於永久有效）。
一般情況下瀏覽器是不會主動去清除Cookies的，因為這其中可能保留了很重要的信息，比如登錄帳號、密碼、瀏覽習慣等，如果擅自刪除，很可能會大大影響該網站的用戶體驗（比如本來網站可以自動登錄的，變成每次打開都要重新登錄）。除非你用其他第三方的所謂垃圾清理軟體去手工清理。
所以說，微信瀏覽器可能會定期清空緩存數據，但並不存在「多長時間清空cookie」的問題。

③ 設置了Cookie的過期時間 可是關閉瀏覽器後cookie還是失效了

復制代碼 代碼如下: function ClearCookie() { var expires = new Date(); expires.setTime(expires.getTime() - 1000); //當前時間減去一秒,相當於立即過期(可以增減) document.cookie = "appCode='222''';path=/;expires=" + expires.toGMTString() + ""; //expires是對應過期時間的設置,不設這個值,cookie默認在關閉瀏覽器時失效 document.cookie = "roleID='333''';path=/;expires=" + expires.toGMTString() + ""; document.cookie = "parentMenuID='000''';path=/;expires=" + expires.toGMTString() + ""; document.cookie = "currentMenuName='哈哈''';path=/;expires=" + expires.toGMTString() + ""; } path=/;表示cookie存放的位置是瀏覽器根目錄 上述方法導致appCode,roleID,parentMenuID,currentMenuName4個cookie失效

④ cookies不設置過期時間默認是永遠不過期嗎

並不是的，默認cookies生存期限就到關閉瀏覽器為止。

設置Cookie的生存期。有兩種存儲類型的Cookie：會話性與持久性。Expires屬性預設時，為會話性Cookie，僅保存在客戶端內存中，並在用戶關閉瀏覽器時失效。

持久性Cookie會保存在用戶的硬碟中，直至生存期到或用戶直接在網頁中單擊「注銷」等按鈕結束會話時才會失效 。

(4)瀏覽器cookie有效期擴展閱讀：

Cookie文本數據組成：

1、Name/Value：設置Cookie的名稱及相對應的值，對於認證Cookie，Value值包括Web伺服器所提供的訪問令牌 。

2、Path屬性：定義了Web站點上可以訪問該Cookie的目錄。

3、Domain屬性：指定了可以訪問該 Cookie 的 Web 站點或域。Cookie 機制並未遵循嚴格的同源策略，允許一個子域可以設置或獲取其父域的 Cookie。當需要實現單點登錄方案時，Cookie 的上述特性非常有用，然而也增加了 Cookie受攻擊的危險。

比如攻擊者可以藉此發動會話定置攻擊。因而，瀏覽器禁止在Domain屬性中設置.org、.com 等通用頂級域名、以及在國家及地區頂級域下注冊的二級域名，以減小攻擊發生的范圍 。

4、Secure屬性：指定是否使用HTTPS安全協議發送Cookie。使用HTTPS安全協議，可以保護Cookie在瀏覽器和Web伺服器間的傳輸過程中不被竊取和篡改。該方法也可用於Web站點的身份鑒別，即在HTTPS的連接建立階段，瀏覽器會檢查Web網站的SSL證書的有效性。

但是基於兼容性的原因（比如有些網站使用自簽署的證書）在檢測到SSL證書無效時，瀏覽器並不會立即終止用戶的連接請求，而是顯示安全風險信息，用戶仍可以選擇繼續訪問該站點。由於許多用戶缺乏安全意識，因而仍可能連接到Pharming攻擊所偽造的網站。

5、HTTPOnly 屬性 ：用於防止客戶端腳本通過document.cookie屬性訪問Cookie，有助於保護Cookie不被跨站腳本攻擊竊取或篡改。

但是，HTTPOnly的應用仍存在局限性，一些瀏覽器可以阻止客戶端腳本對Cookie的讀操作，但允許寫操作；此外大多數瀏覽器仍允許通過XMLHTTP對象讀取HTTP響應中的Set-Cookie頭 。

⑤ cookie有效期到了後，是由瀏覽器還是由系統還刪除的

cookie就相當於一把臨時的鑰匙，有效期內可以一直開啟這個門。
cookie的有效期是由伺服器程序來決定的，也是由伺服器程序來管理刪除的。
例如我登錄了XX網站會員，該網站系統加密的cookie有效期是1小時。
那麼我在1小時後刷新頁面 1小時前本地保存的cookie已經失效，瀏覽器把數據提交到伺服器cookie對比驗證無法通過，已登錄會員就需要重新驗證帳號密碼提交給伺服器獲取新的cookie。

⑥ IE瀏覽器產生的cookie文件里的過期時間可以改的更久一些嗎我想延長過期時間！

cookies存在時間一般不是有客戶端控制
一般是通過網頁程序(asp,asp.nent,jsp)控制的

⑦ 怎樣更改瀏覽器的cookie保存時間

1、首先點擊Chrome菜單按鈕⋮，帶有三個點的圖標。

⑧ 怎麼設置cookie過期時間，使得關閉瀏覽器cookie才失效

你設置成關閉瀏覽器就把這個自動清除了不就行了，

⑨ web開發中在一次會話過程中Session會發送給瀏覽器一個名為JESSIONID的Cookie，那麼該Cookie的有效期為多少

第一次訪問伺服器的時候，會在響應頭裡面看到Set-Cookie信息（只有在首次訪問伺服器的時候才會在響應頭中出現該信息）
瀏覽器會根據響應頭的set-cookie信息設置瀏覽器的cookie並保存之
注意此cookie由於沒有設置cookie有效日期，所以在關閉瀏覽器的情況下會丟失掉這個cookie。