cookie的secure属性详解
cookie的secure属性详解
今天作项目的时候涉及到了cookie跨域传递的问题,也所以了解了cookie的一个属性——secure。chrome
顾名思义,这个属性就是用来保证cookie的安全的。跨域
当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是无法上传的,因此也不会被窃听。浏览器
简单实践一下,chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台(下文称https页面中的控制台为console1,http的成为console2)安全
1. 先在console1中输入如下代码服务器
document.cookie="name=EX;expires=60*24*7;secure=true";
接着,打开Resources,就能够看到cookie中已经记录了相应的字段cookie
2. 在console2中进行一样的操做,这时去看看http协议下百度页面的Resources,就会发现,name字段并无上传到服务器学习
3. 那若是我把secure设为false呢?spa
以本文百度这个为例,设为false的结果就是不管你在哪一个协议下的百度页面设cookie,那么两边的百度页面的cookie中均可以看到该字段。console
也就实现了cookie的跨协议传递,但同时就存在了必定概率的被窃听的风险。百度
以上所述就是本文的所有内容了,但愿可以给你们学习cookie有所帮助。
相关文章
- 1. Cookie的HttpOnly、secure、domain属性
- 2. cookie 的HttpOnly 和 Secure 属性
- 3. Cookie的Secure属性和HttpOnly属性
- 4. cookie属性和方法详解
- 5. Cookie 的 SameSite 属性
- 6. cookie的domain属性
- 7. CAS5.3X 之配置RememberMe & Cookie Secure属性影响
- 8. 加密会话(SSL) Cookie 中缺少中Secure属性
- 9. Appscan漏洞 之 加密会话(SSL)Cookie 中缺乏 Secure 属性
- 10. 为Cookies增长Secure属性
- 更多相关文章...
- • 免费ARP详解 - TCP/IP教程
- • PHP Cookie - PHP教程
- • JDK13 GA发布:5大特性解读
- • Flink 数据传输及反压详解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Cookie的HttpOnly、secure、domain属性
- 2. cookie 的HttpOnly 和 Secure 属性
- 3. Cookie的Secure属性和HttpOnly属性
- 4. cookie属性和方法详解
- 5. Cookie 的 SameSite 属性
- 6. cookie的domain属性
- 7. CAS5.3X 之配置RememberMe & Cookie Secure属性影响
- 8. 加密会话(SSL) Cookie 中缺少中Secure属性
- 9. Appscan漏洞 之 加密会话(SSL)Cookie 中缺乏 Secure 属性
- 10. 为Cookies增长Secure属性