Cookies的设定，始终是一个矛盾的问题。如今很多APP受到用户的欢迎，有一个重要因素是Cookies的保存时间相当长，每天可以免登录打开。过去很多私密内容的平台(如电子邮箱、论坛)，Cookies时间都很短，现在Cookies的时间非常长。比如我在调试服务器发邮件中，必须用到国外邮箱接收(国内邮箱接收国外服务器的邮件太慢，要慢几分钟，一天要测试几十次)，所以选用了Yahoo邮箱，Yahoo邮箱的Cookies时间很长(电脑版)，可以很多天不用登录。

这种情况在以前是没有出现过的，以前的电子邮箱Cookies时间很短，很多设置为关闭浏览器，即自动清除Cookies。

Cookies时间长，方便了用户，但降低了安全性。Cookies时间短，不利于用户体验，尤其是很多非学习型用户(用了10年、20年电脑，计算机知识还是非常少的用户)，尤其厌倦输密码登录。对于学习型用户，登录虽然不造成技术上的困难，但是体验也没有APP的长时间免登录方便。

由于APP的Cookies时间非常长，那么Cookies时间为1个月、半年、终身，都没有多大区别。很多APP看来，就像是终身Cookies。

当然，为了提高安全性，可以做这样的方案设计(我可能即将要这样做)，Cookies设定为7～90天，如果用户在这7-30天内有使用，则在程序里让Cookies自动延长7～90天，这样，活跃用户能一直免登录。
在程序里设定实时从服务器获取最新密码(对安全性要求高的项目)，或者隔30分钟～2小时从服务器获取最新密码(可节省服务器资源)，一旦发生安全问题(如设备丢失、或在公共设备忘记退出)，则通过修改密码解决。

当然，对于金融类、支付平台、或高度隐私类的平台，Cookies时间可以根据实际情况调整。