緊跟 cookie 值后面的每個選項都以分號和空格分開，每個選擇都指定了 cookie 在什么情況下應該被發送至服務器。第一個選項是過期時間（expires），指定了 cookie 何時不會再被發送至服務器，隨后瀏覽器將刪除該 cookie。該選項的值是一個?`Wdy, DD-Mon-YYYY HH:MM:SS GMT`?日期格式的值，例如： ~~~ Set-Cookie: name=Nicholas; expires=Sat, 02 May 2009 23:38:25 GMT ~~~ 沒有設置?`expires`?選項時，cookie 的生命周期僅限于當前會話中，關閉瀏覽器意味著這次會話的結束，所以會話 cookie 僅存在于瀏覽器打開狀態之下。這就是為什么為什么當你登錄一個 Web 應用時經常會看到一個復選框，詢問你是否記住登錄信息：如果你勾選了復選框，那么一個?`expires`?選項會被附加到登錄 cookie 中。如果?`expires`?設置了一個過去的時間點，那么這個 cookie 會被立即刪掉。