文档章节

cookie的secure属性详解

j
 james_laughing
发布于 2016/06/12 19:34
字数 366
阅读 36
收藏 4
点赞 0
评论 0

cookie的secure属性详解

 

 

今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。

顾名思义,这个属性就是用来保证cookie的安全的。

当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。

简单实践一下,chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台(下文称https页面中的控制台为console1,http的成为console2)

1. 先在console1中输入以下代码

document.cookie="name=EX;expires=60*24*7;secure=true";
接着,打开Resources,就可以看到cookie中已经记录了相应的字段

2. 在console2中进行同样的操作,这时去看看http协议下百度页面的Resources,就会发现,name字段并没有上传到服务器

3. 那如果我把secure设为false呢?

以本文百度这个为例,设为false的结果就是无论你在哪个协议下的百度页面设cookie,那么两边的百度页面的cookie中都可以看到该字段。

也就实现了cookie的跨协议传递,但同时就存在了一定几率的被窃听的风险。

以上所述就是本文的全部内容了,希望能够给大家学习cookie有所帮助。

本文转载自:http://www.52ij.com/jishu/javascript/162241.html

共有 人打赏支持
j
粉丝 26
博文 387
码字总数 21593
作品 0
广州
HTTP读书笔记(四)

第七章 HTTP发展 1.HTTP发展的一些问题:复杂性,扩展性,性能,传输依赖。WebMUX,二进制传输协议。 2.HTTP最初是一个匿名无状态的请求/响应协议。现代web希望提供有个性的接触。早期的四种...

年少爱追梦 ⋅ 2016/02/23 ⋅ 0

Cookie的形式、属性

Cookie的形式:Cookie是由name=value形式成对存在的,一个Cookie字符串最多可以存储20对name=value,Cookie字符串必须以分号作为结束符,Cookie除了name属性之外还存在其他4个相关属性。设置...

gethub_sl ⋅ 2016/06/13 ⋅ 0

Cookie/Session机制详解

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用...

凡尘里的一根葱 ⋅ 2015/10/23 ⋅ 0

Cookie对象常用属性

Expires 1、过期时间,定cookie的生命期。 2、具体是值是过期日期。如果想让cookie的存在期限超过当前浏览器会话时间,就必须使用这个属性。当过了到期日期时,浏览器就可以删除cookie文件,...

学习也休闲 ⋅ 2015/11/12 ⋅ 0

本地存储cookie的封装,提供简单的AIP--cookie.js

本地存储cookie的封装,提供简单的AIP,没有对IE做兼容处理,因为俺主要用于chrome,Safari等先进浏览器里面跑。 ## cookie APIs cookie("test","tank",1800) //设置 cookie 的值,生存时间半...

同一种调调 ⋅ 2014/11/25 ⋅ 0

通过nginx配置修改网页cookie属性

公司的电子商城在十九大等保安检时期被折腾出去,结果这几天又折腾回来了,据说还会是明年大数据研究院的主要开发项目。结果回来没几天被测试中心的人在cookie方面发现了几个问题,如下: 1....

苏幕遮618 ⋅ 2017/12/18 ⋅ 0

win7的IE缓存,临时文件,cookies和历史记录

vista、win7的缓存以及临时文件、Cookies和历史记录都在以下几个地方:   缓存: %userprofile%AppDataLocalMicrosoftWindowsTemporary Internet Files   Temp: %userprofile%AppDataLoc...

mj4738 ⋅ 2012/04/24 ⋅ 0

jaywcjlove/cookie.js

cookie cookie 的优缺点 规范:DOM Level 2: HTMLDocument.cookie MDN Cookies MDN Cookies (Code snippets) cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但还是有很...

jaywcjlove ⋅ 2015/05/03 ⋅ 0

session,cookie 详解

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用...

五大三粗 ⋅ 2015/05/25 ⋅ 1

Cookie/Session机制详解

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用...

SibylY ⋅ 2014/10/09 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

收集自网络的wordpress 分页导航的代码教程(全网最全版)

wordpress 分页导航是用来切换文章的一个功能,添加了 wordpress 分页导航后,用户即可自由到达指定的页面数浏览分类文章,而这样的一个很简单功能却有很多朋友在用插件:WP-PageNavi,插件的...

Rhymo-Wu ⋅ 34分钟前 ⋅ 0

微服务 WildFly Swarm 入门

Hello World 就像前面章节中的其他框架一样,我们希望添加一些基本的 Hello-world 功能,然后在其上逐步添加更多的功能。让我们从在我们的项目中创建一个 HolaResources 开始。您可以使用您的...

woshixin ⋅ 41分钟前 ⋅ 0

Maven的安装和Eclipse的配置

1. 下载Maven 下载地址 2. 解压压缩包,放到自己习惯的硬盘中 此处我将其放到了 D:\Tools 目录下。 3. 配置环境变量 右键此电脑 -> 属性 -> 高级系统设置 -> 环境变量。 在系统变量中新建,变...

影狼 ⋅ 48分钟前 ⋅ 0

python pip使用国内镜像的方法

国内源 清华:https://pypi.tuna.tsinghua.edu.cn/simple 阿里云:http://mirrors.aliyun.com/pypi/simple/ 中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/ 华中理工大学:http://......

良言 ⋅ 49分钟前 ⋅ 0

对于url变化的spa应该如何使用微信jssdk

使用vue单页面碰上微信jssdk config验证失败的坑。第一次成功 之后切换页面全部失败,找到了解决方法,第一次验证成功后保存验证信息 切换页面时验证信息直接拿来用,加一个wx.error() 失败时...

孙冠峰 ⋅ 53分钟前 ⋅ 0

Spring Cloud Gateway 一般集成

SCF发布,带来很多新东西,不过少了点教程,打开方式又和以前的不一样,比如这个SCG,压根就没有入门指导,所以这里写一个,以备后用。 一、集成 pom.xml <dependency> <groupI...

kut ⋅ 57分钟前 ⋅ 0

建造模式

《JAVA与模式》之建造模式

Cobbage ⋅ 今天 ⋅ 0

WePY框架开发的小程序如何在微信web开发者工具中运行起来

一、首先需要安装node.js,安装步骤如下: 首先下载安装包 https://nodejs.org/en/download/ 点击下载相应的zip版本 然后将文件夹解压到任意目录 比如我这里解压到了:C:\Program Files\node...

Helios51 ⋅ 今天 ⋅ 0

使用EnumSet 代替位域(32)

1、位域(Bit field):使用or 运算将几个常量合并到一个集合中 位操作,可以有效地执行 AND 、OR 这样的位操作 但是 位域比int 常量枚举缺点更多 2、java.util 包里面的EnumSet 类是有效的替...

职业搬砖20年 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部