Спецификация
Полное описание поля Set-Cookie HTTP заголовка:
Set-Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure
Минимальное описание поля Set-Cookie HTTP заголовка:
Set-Cookie: NAME=VALUE;
NAME=VALUE - строка символов, исключая перевод строки,
запятые и пробелы. NAME-имя cookie, VALUE - значение.
expires=DATE - время хранения cookie, т.е. вместо DATE
должна стоять дата в формате Wdy, DD-Mon-YYYY HH:MM:SS GMT, после
которой истекает время хранения cookie. Если этот атрибут не указан,
то cookie хранится в течение одного сеанса, до закрытия броузера.
domain=DOMAIN_NAME - домен, для которого значение cookie
действительно. Например, domain=cit-forum.com. В этом случае значение
cookie будет действительно и для сервера cit-forum.com, и для
www.cit-forum.com. Но не радуйтесь, указания двух последних периодов
доменных имен хватает только для доменов иерархии "COM",
"EDU", "NET", "ORG", "GOV",
"MIL", и "INT". Для доменов иерархии "RU"
придется указывать три периода.
Если этот атрибут опущен, то по умолчанию используется доменное
имя сервера, с которого было выставлено значение cookie.
path=PATH - этот атрибут устанавливает подмножество документов,
для которых действительно значание cookie. Например, указание
path=/win приведет к тому, что значение cookie будет действительно
для множества документов в директории /win/, в директории /wings/
и файлов в текущей директории с именами типа wind.html и windows.shtml
Если этот атрибут не указан, то значение cookie распространяется
только на документы в той же директории, что и документ, в котором
было установлено cookie.
secure - если стоит такой маркер, то информация cookie
пересылается только через HTTPS (HTTP с использованием SSL). Если
этот маркер не указан, то информация пересылается обычным способом.
