Set-Cookie

Definition / 定义

Set-Cookie：HTTP 响应头字段，用于让浏览器（客户端）保存一条 Cookie（如会话标识、偏好设置等），并在后续对同一站点/域的请求中按规则自动带上（通过 Cookie 请求头发送）。常见属性包括 Expires/Max-Age（有效期）、Path、Domain、Secure、HttpOnly、SameSite 等。

Pronunciation / 发音

/ˌsɛt ˈkʊki/

Examples / 例句

The server sent a Set-Cookie header to keep me logged in.
服务器发送了一个 Set-Cookie 响应头，让我保持登录状态。

After the user authenticates, the application returns Set-Cookie: session_id=...; HttpOnly; Secure; SameSite=Lax, which reduces the risk of scripts stealing the session and helps mitigate cross-site request attacks.
用户完成认证后，应用返回 Set-Cookie: session_id=...; HttpOnly; Secure; SameSite=Lax，这能降低脚本窃取会话的风险，并有助于缓解跨站请求相关攻击。

Etymology / 词源

该词由 set（设置）+ cookie（“小甜饼”一词在计算机领域借用为“浏览器保存的一小段数据”） 组合而来。Set-Cookie 作为 HTTP 头字段名称，字面意思就是“设置（一条）Cookie”，用于指示客户端存储并管理这段状态信息。cookie 在计算机语境的流行与早期浏览器/网络协议对“持久化小数据块”的比喻性命名有关。

Related Words / 相关词

• Cookie
• Http
• Header
• Session
• Authentication
• Authorization
• Cache-Control
• Csrf
• Https
• Browser

Notable Works / 作品例

• **RFC 6265: HTTP State Management Mechanism**（系统定义了 Cookie 与 Set-Cookie/Cookie 头的行为与规则）
• **MDN Web Docs: Set-Cookie**（面向开发者的权威参考与示例说明）
• **HTTP: The Definitive Guide**（《HTTP权威指南》；在讲解状态管理与 Cookie 时会涉及 Set-Cookie）