文档章节

cookie的secure属性详解

j
 james_laughing
发布于 2016/06/12 19:34
字数 366
阅读 37
收藏 4

cookie的secure属性详解

 

 

今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。

顾名思义,这个属性就是用来保证cookie的安全的。

当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。

简单实践一下,chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台(下文称https页面中的控制台为console1,http的成为console2)

1. 先在console1中输入以下代码

document.cookie="name=EX;expires=60*24*7;secure=true";
接着,打开Resources,就可以看到cookie中已经记录了相应的字段

2. 在console2中进行同样的操作,这时去看看http协议下百度页面的Resources,就会发现,name字段并没有上传到服务器

3. 那如果我把secure设为false呢?

以本文百度这个为例,设为false的结果就是无论你在哪个协议下的百度页面设cookie,那么两边的百度页面的cookie中都可以看到该字段。

也就实现了cookie的跨协议传递,但同时就存在了一定几率的被窃听的风险。

以上所述就是本文的全部内容了,希望能够给大家学习cookie有所帮助。

本文转载自:http://www.52ij.com/jishu/javascript/162241.html

共有 人打赏支持
j
粉丝 27
博文 448
码字总数 22078
作品 0
广州
私信 提问
HTTP读书笔记(四)

第七章 HTTP发展 1.HTTP发展的一些问题:复杂性,扩展性,性能,传输依赖。WebMUX,二进制传输协议。 2.HTTP最初是一个匿名无状态的请求/响应协议。现代web希望提供有个性的接触。早期的四种...

年少爱追梦
2016/02/23
63
0
Cookie的形式、属性

Cookie的形式:Cookie是由name=value形式成对存在的,一个Cookie字符串最多可以存储20对name=value,Cookie字符串必须以分号作为结束符,Cookie除了name属性之外还存在其他4个相关属性。设置...

gethub_sl
2016/06/13
34
0
Cookie/Session机制详解

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用...

凡尘里的一根葱
2015/10/23
21
0
Cookies 的跨域脚本攻击 - Github 迁移域名的安全详解

上周五我们宣布并完成了把所有的GitHub页面迁移到新域名github.io。 这是个计划已久的行动,此举是为了防止恶意网站攻击和跨域cookie的漏洞,这些漏洞是通过在我们主站的子域名下控制客户内容...

葱油拌面
2013/04/11
11.6K
9
win7的IE缓存,临时文件,cookies和历史记录

vista、win7的缓存以及临时文件、Cookies和历史记录都在以下几个地方:   缓存: %userprofile%AppDataLocalMicrosoftWindowsTemporary Internet Files   Temp: %userprofile%AppDataLoc...

mj4738
2012/04/24
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Confluence 6 修改导航显示选项

选择 子页面(Child pages)来在边栏中查看当前页面的子页面。 选择 页面树(Page tree)来查看整个空间的页面树,扩展当前的页面。 你也可以选择是否完全隐藏导航显示选项或者添加你希望可见...

honeymose
22分钟前
0
0
Ubuntu18.04 安装MySQL

1.安装MySQL sudo apt-get install mysql-server 2.配置MySQL sudo mysql_secure_installation 3.设置MySQL非root用户 设置原因:配置过程为系统root权限,在构建MySQL连接时出现错误:ERROR...

AI_SKI
今天
3
0
3.6 rc脚本(start方法) 3.7 rc脚本(stop和status方法) 3.8 rc脚本(以daemon方式启动)

3.6-3.7 rc脚本(start、stop和status方法) #!/usr/bin/env python# -*- coding: utf-8 -*-# [@Version](https://my.oschina.net/u/931210) : python 2.7# [@Time](https://my.oschina.......

隐匿的蚂蚁
今天
3
0
Cnn学习相关博客

CNN卷积神经网络原理讲解+图片识别应用(附源码) 笨方法学习CNN图像识别系列 深度学习图像识别项目(中):Keras和卷积神经网络(CNN) 卷积神经网络模型部署到移动设备 使用CNN神经网络进行...

-九天-
昨天
5
0
flutter 底部输入框 聊天输入框 Flexible

想在页面底部放个输入框,结果键盘一直遮住了,原来是布局问题 Widget build(BuildContext context) { return Scaffold( appBar: AppBar( title: Text("评论"), ...

大灰狼wow
昨天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部