cookie的secure屬性詳解
編輯:JavaScript綜合知識
1. 先在console1中輸入以下代碼
document.cookie = "name=EX;expires=60*24*7;secure=true";
接著,打開Resources,就可以看到cookie中已經記錄了相應的字段
2. 在console2中進行同樣的操作,這時去看看http協議下百度頁面的Resources,就會發現,name字段並沒有上傳到服務器
3. 那如果我把secure設為false呢?
以本文百度這個為例,設為false的結果就是無論你在哪個協議下的百度頁面設cookie,那麼兩邊的百度頁面的cookie中都可以看到該字段。
也就實現了cookie的跨協議傳遞,但同時就存在了一定幾率的被竊聽的風險。
相關文章
- background-color設置與代碼簡寫
- text-decoration:line-through CSS文字中劃線 刪除線 貫穿線樣式
- 使用BootStrap實現用戶登錄界面UI
- BootStrap Typeahead自動補全插件實例代碼
- BootStrap中Datepicker控件帶中文的js文件
- 封裝的dialog插件 基於bootstrap模態對話框的簡單擴展
- AJAX +SpringMVC 實現bootstrap模態框的分頁查詢功能
- Ajax跨域訪問Cookie丟失問題的解決方法
- Ajax 設置Access-Control-Allow-Origin實現跨域訪問
- Ajax bootstrap美化網頁並實現頁面的加載刪除與查看詳情
小編推薦
熱門推薦