文档章节

cookie的secure属性详解

j
 james_laughing
发布于 2016/06/12 19:34
字数 366
阅读 37
收藏 4

cookie的secure属性详解

 

 

今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。

顾名思义,这个属性就是用来保证cookie的安全的。

当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。

简单实践一下,chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台(下文称https页面中的控制台为console1,http的成为console2)

1. 先在console1中输入以下代码

document.cookie="name=EX;expires=60*24*7;secure=true";
接着,打开Resources,就可以看到cookie中已经记录了相应的字段

2. 在console2中进行同样的操作,这时去看看http协议下百度页面的Resources,就会发现,name字段并没有上传到服务器

3. 那如果我把secure设为false呢?

以本文百度这个为例,设为false的结果就是无论你在哪个协议下的百度页面设cookie,那么两边的百度页面的cookie中都可以看到该字段。

也就实现了cookie的跨协议传递,但同时就存在了一定几率的被窃听的风险。

以上所述就是本文的全部内容了,希望能够给大家学习cookie有所帮助。

本文转载自:http://www.52ij.com/jishu/javascript/162241.html

共有 人打赏支持
j
粉丝 27
博文 440
码字总数 21991
作品 0
广州
HTTP读书笔记(四)

第七章 HTTP发展 1.HTTP发展的一些问题:复杂性,扩展性,性能,传输依赖。WebMUX,二进制传输协议。 2.HTTP最初是一个匿名无状态的请求/响应协议。现代web希望提供有个性的接触。早期的四种...

年少爱追梦
2016/02/23
63
0
Cookie的形式、属性

Cookie的形式:Cookie是由name=value形式成对存在的,一个Cookie字符串最多可以存储20对name=value,Cookie字符串必须以分号作为结束符,Cookie除了name属性之外还存在其他4个相关属性。设置...

gethub_sl
2016/06/13
34
0
python爬虫日志(15)cookie详解

转载:原文地址 早期Web开发面临的最大问题之一是如何管理状态。服务器端没有办法知道两个请求是否来自于同一个浏览器。那时的办法是在请求的页面中插入一个token,并且在下一次请求中将这个...

茫羽行
08/17
0
0
Cookie/Session机制详解

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用...

凡尘里的一根葱
2015/10/23
21
0
win7的IE缓存,临时文件,cookies和历史记录

vista、win7的缓存以及临时文件、Cookies和历史记录都在以下几个地方:   缓存: %userprofile%AppDataLocalMicrosoftWindowsTemporary Internet Files   Temp: %userprofile%AppDataLoc...

mj4738
2012/04/24
0
0

没有更多内容

加载失败,请刷新页面

加载更多

20.27 分发系统介绍~ 20.30 expect脚本传递参数

分发系统介绍分发系统-expect讲解(也就是一个分发的脚本)场景:业务越来越大,网站app,后端,编程语言是php,所以就需要配置lamp或者lnmp,最好还需要吧代码上传到服务器上;但是因...

洗香香
18分钟前
1
0
设计一个百万级的消息推送系统

前言 首先迟到的祝大家中秋快乐。 最近一周多没有更新了。其实我一直想憋一个大招,分享一些大家感兴趣的干货。 鉴于最近我个人的工作内容,于是利用这三天小长假憋了一个出来(其实是玩了两...

crossoverJie
24分钟前
1
0
软件架构:5种你应该知道的模式

Singleton(单例模式)、仓储模式(repository)、工厂模式(factory)、建造者模式(builder)、装饰模式(decorator)……大概每个上课听讲的程序员都不会陌生——软件的设计模式为我们提供...

好雨云帮
36分钟前
2
0
OSChina 周二乱弹 —— 这只是一笔金钱交易

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @小小编辑:推荐歌曲《暮春秋色》- 窦唯 / 译乐队 《暮春秋色》- 窦唯 / 译乐队 手机党少年们想听歌,请使劲儿戳(这里) @我没有抓狂:跨服聊...

小小编辑
48分钟前
405
14
df命令、du命令 、磁盘分区

9月25日任务 4.1 df命令 4.2 du命令 4.3/4.4 磁盘分区 4.1、命令 :df #磁盘空间使用情况 [root@zgxlinux-02 ~]# df 按字节显示 1000Byte=1KB 1000KB=1MB 1000MB=1GB ...

zgxlinux
56分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部