cookie的secure属性详解
2015-04-09来源:

1. 先在console1中输入以下代码

document.cookie = "name=EX;expires=60*24*7;secure=true";

接着,打开Resources,就可以看到cookie中已经记录了相应的字段

名单

cookie的secure属性详解 三联

2. 在console2中进行同样的操作,这时去看看http协议下百度页面的Resources,就会发现,name字段并没有上传到服务器

名单1

3. 那如果我把secure设为false呢?

以本文百度这个为例,设为false的结果就是无论你在哪个协议下的百度页面设cookie,那么两边的百度页面的cookie中都可以看到该字段。

也就实现了cookie的跨协议传递,但同时就存在了一定几率的被窃听的风险。

更多信息请查看IT技术专栏

推荐信息
Baidu
map