你这是踩了个典型的误区——把响应头的缓存过期设置和Cookie自身的过期属性搞混啦！你原来配置里的Expires和Cache-Control是给页面、静态资源做缓存用的，和Cookie的过期时间完全是两码事。当你只用Header set Set-Cookie指定Cookie名和值时，浏览器会默认把它当成会话Cookie，也就是关闭浏览器就过期，这就是你看到“浏览会话结束时”的原因。

正确的配置方式 #

要让Cookie有明确的过期时间，必须在Set-Cookie头里直接添加Max-Age或Expires属性。结合你原来的需求（当请求没有Cookie时设置testcookie），正确的Apache配置应该是这样：

方式1：用Max-Age（推荐，单位为秒）

Header set Set-Cookie "testcookie=%{UNIQUE_ID}e; Max-Age=7200; Path=/; HttpOnly; Secure" "expr=-z %{req:Cookie}"

• Max-Age=7200：表示Cookie在7200秒（2小时）后过期
• Path=/：指定Cookie在全站生效（可根据实际需求调整路径）
• HttpOnly：防止JavaScript访问Cookie，提升安全性
• Secure：仅在HTTPS连接下发送Cookie（如果你的站点是HTTPS环境，建议加上）

方式2：用Expires（指定具体过期日期）

如果你更倾向于用具体日期，格式要严格遵循HTTP标准：

Header set Set-Cookie "testcookie=%{UNIQUE_ID}e; Expires=Sat, 21 Apr 2018 17:00:00 GMT; Path=/; HttpOnly; Secure" "expr=-z %{req:Cookie}"

.htaccess配置注意事项 #

如果要在.htaccess里生效，首先得确保你的Apache虚拟主机配置中开启了AllowOverride All（否则.htaccess里的指令会被直接忽略），然后把上面的配置直接复制到.htaccess文件中即可，千万别分开设置Set-Cookie和Expires。

调试小技巧 #

• 打开浏览器开发者工具（F12），切换到网络面板，查看请求的响应头，确认Set-Cookie字段里是否包含了Max-Age或Expires属性
• 检查是否有其他Apache模块（比如mod_rewrite）或后续的Header指令覆盖了你的Set-Cookie设置

内容的提问来源于stack exchange，提问作者Jeff