浏览器cookie有效期

① cookie是否过期，是浏览器判断还是服务器判断

cookies过期是浏览器行为
cookies内信息过期是服务器行为
不排除一些简易设计，用cookies过期来代替信息过期

② 微信内置浏览器的登录 cookie 默认是多久时效

这个要根据不同的网站来定的。如果网站设计者不给Cookies设定时间（即生命周期），那么就是当次浏览有效，关闭浏览器后Cookies就会自动失效（要注意的是手机上的浏览器退出后很可能是切换到后台，并不是真正关闭，这种情况下Cookies不会失效）。如果设定了时间，那么就在时间到后即失效，这个时间可以是几秒钟，也可以是几十年、几百年（相当于永久有效）。
一般情况下浏览器是不会主动去清除Cookies的，因为这其中可能保留了很重要的信息，比如登录帐号、密码、浏览习惯等，如果擅自删除，很可能会大大影响该网站的用户体验（比如本来网站可以自动登录的，变成每次打开都要重新登录）。除非你用其他第三方的所谓垃圾清理软件去手工清理。
所以说，微信浏览器可能会定期清空缓存数据，但并不存在“多长时间清空cookie”的问题。

③ 设置了Cookie的过期时间 可是关闭浏览器后cookie还是失效了

复制代码 代码如下: function ClearCookie() { var expires = new Date(); expires.setTime(expires.getTime() - 1000); //当前时间减去一秒,相当于立即过期(可以增减) document.cookie = "appCode='222''';path=/;expires=" + expires.toGMTString() + ""; //expires是对应过期时间的设置,不设这个值,cookie默认在关闭浏览器时失效 document.cookie = "roleID='333''';path=/;expires=" + expires.toGMTString() + ""; document.cookie = "parentMenuID='000''';path=/;expires=" + expires.toGMTString() + ""; document.cookie = "currentMenuName='哈哈''';path=/;expires=" + expires.toGMTString() + ""; } path=/;表示cookie存放的位置是浏览器根目录 上述方法导致appCode,roleID,parentMenuID,currentMenuName4个cookie失效

④ cookies不设置过期时间默认是永远不过期吗

并不是的，默认cookies生存期限就到关闭浏览器为止。

设置Cookie的生存期。有两种存储类型的Cookie：会话性与持久性。Expires属性缺省时，为会话性Cookie，仅保存在客户端内存中，并在用户关闭浏览器时失效。

持久性Cookie会保存在用户的硬盘中，直至生存期到或用户直接在网页中单击“注销”等按钮结束会话时才会失效 。

(4)浏览器cookie有效期扩展阅读：

Cookie文本数据组成：

1、Name/Value：设置Cookie的名称及相对应的值，对于认证Cookie，Value值包括Web服务器所提供的访问令牌 。

2、Path属性：定义了Web站点上可以访问该Cookie的目录。

3、Domain属性：指定了可以访问该 Cookie 的 Web 站点或域。Cookie 机制并未遵循严格的同源策略，允许一个子域可以设置或获取其父域的 Cookie。当需要实现单点登录方案时，Cookie 的上述特性非常有用，然而也增加了 Cookie受攻击的危险。

比如攻击者可以借此发动会话定置攻击。因而，浏览器禁止在Domain属性中设置.org、.com 等通用顶级域名、以及在国家及地区顶级域下注册的二级域名，以减小攻击发生的范围 。

4、Secure属性：指定是否使用HTTPS安全协议发送Cookie。使用HTTPS安全协议，可以保护Cookie在浏览器和Web服务器间的传输过程中不被窃取和篡改。该方法也可用于Web站点的身份鉴别，即在HTTPS的连接建立阶段，浏览器会检查Web网站的SSL证书的有效性。

但是基于兼容性的原因（比如有些网站使用自签署的证书）在检测到SSL证书无效时，浏览器并不会立即终止用户的连接请求，而是显示安全风险信息，用户仍可以选择继续访问该站点。由于许多用户缺乏安全意识，因而仍可能连接到Pharming攻击所伪造的网站。

5、HTTPOnly 属性 ：用于防止客户端脚本通过document.cookie属性访问Cookie，有助于保护Cookie不被跨站脚本攻击窃取或篡改。

但是，HTTPOnly的应用仍存在局限性，一些浏览器可以阻止客户端脚本对Cookie的读操作，但允许写操作；此外大多数浏览器仍允许通过XMLHTTP对象读取HTTP响应中的Set-Cookie头 。

⑤ cookie有效期到了后，是由浏览器还是由系统还删除的

cookie就相当于一把临时的钥匙，有效期内可以一直开启这个门。
cookie的有效期是由服务器程序来决定的，也是由服务器程序来管理删除的。
例如我登录了XX网站会员，该网站系统加密的cookie有效期是1小时。
那么我在1小时后刷新页面 1小时前本地保存的cookie已经失效，浏览器把数据提交到服务器cookie对比验证无法通过，已登录会员就需要重新验证帐号密码提交给服务器获取新的cookie。

⑥ IE浏览器产生的cookie文件里的过期时间可以改的更久一些吗我想延长过期时间！

cookies存在时间一般不是有客户端控制
一般是通过网页程序(asp,asp.nent,jsp)控制的

⑦ 怎样更改浏览器的cookie保存时间

1、首先点击Chrome菜单按钮⋮，带有三个点的图标。

⑧ 怎么设置cookie过期时间，使得关闭浏览器cookie才失效

你设置成关闭浏览器就把这个自动清除了不就行了，

⑨ web开发中在一次会话过程中Session会发送给浏览器一个名为JESSIONID的Cookie，那么该Cookie的有效期为多少

第一次访问服务器的时候，会在响应头里面看到Set-Cookie信息（只有在首次访问服务器的时候才会在响应头中出现该信息）
浏览器会根据响应头的set-cookie信息设置浏览器的cookie并保存之
注意此cookie由于没有设置cookie有效日期，所以在关闭浏览器的情况下会丢失掉这个cookie。