紧跟 cookie 值后面的每个选项都以分号和空格分开，每个选择都指定了 cookie 在什么情况下应该被发送至服务器。第一个选项是过期时间（expires），指定了 cookie 何时不会再被发送至服务器，随后浏览器将删除该 cookie。该选项的值是一个 `Wdy, DD-Mon-YYYY HH:MM:SS GMT` 日期格式的值，例如： ~~~ Set-Cookie: name=Nicholas; expires=Sat, 02 May 2009 23:38:25 GMT ~~~ 没有设置 `expires` 选项时，cookie 的生命周期仅限于当前会话中，关闭浏览器意味着这次会话的结束，所以会话 cookie 仅存在于浏览器打开状态之下。这就是为什么为什么当你登录一个 Web 应用时经常会看到一个复选框，询问你是否记住登录信息：如果你勾选了复选框，那么一个 `expires` 选项会被附加到登录 cookie 中。如果 `expires` 设置了一个过去的时间点，那么这个 cookie 会被立即删掉。