- Posílají se v hlavičce requestu, v odpovědi se dají nastavit nové hodnoty
- attention for path variable - there is actual directory by default, so there can be more than one same cookies on the same web, for each directory different
- reset the cookie: empty value, expiration in the past (one second after UNIX epoque) and for the root path:
setcookie('name', '', 1, '/'); - access in PHP: $_COOKIE['keyname']
- httponly: forbids the acces to cookie by javascript (XSS protection)
Pozor - u některých "prohlížečů" (resp. robotů) se cookies nemaže, ale místo toho se jí nastaví hodnota 'deleted'. Např. http://wortschatz.uni-leipzig.de/findlinks na jaře 2012.