1.关于Domain
domain表示的是cookie所在的域,默认为当前域名,如网址为www.test.com/test/test.aspx,那么domain默认为www.test.com。而跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com;如果要在域A生产一个令域A不能访问而域B能访问的cookie就要将该cookie的domain设置为t2.test.com。在删除cookie时只能删除指定domain的cookie,没设置,默认为当前域名
2关于secure属性
默认为false,设置以后只有在https请求中才会携带此cookie
3关于SameSite 属性
是用来防止用来防止 CSRF 攻击和用户追踪,是在服务器端设置放在响应头中的set-cookie来保证第三方 cookie的安全性
参考链接