cookie的secure屬性詳解
編輯:關於JavaScript
今天做項目的時候涉及到了cookie跨域傳遞的問題,也因此了解了cookie的一個屬性——secure。
顧名思義,這個屬性就是用來保證cookie的安全的。
當secure屬性設置為true時,cookie只有在https協議下才能上傳到服務器,而在http協議下是沒法上傳的,所以也不會被竊聽。
簡單實踐一下,chrome浏覽器打開https://www.baidu.com和http://www.baidu.com,分別打開控制台(下文稱https頁面中的控制台為console1,http的成為console2)
1. 先在console1中輸入以下代碼
document.cookie = "name=EX;expires=60*24*7;secure=true";
接著,打開Resources,就可以看到cookie中已經記錄了相應的字段
2. 在console2中進行同樣的操作,這時去看看http協議下百度頁面的Resources,就會發現,name字段並沒有上傳到服務器
3. 那如果我把secure設為false呢?
以本文百度這個為例,設為false的結果就是無論你在哪個協議下的百度頁面設cookie,那麼兩邊的百度頁面的cookie中都可以看到該字段。
也就實現了cookie的跨協議傳遞,但同時就存在了一定幾率的被竊聽的風險。
以上所述就是本文的全部內容了,希望能夠給大家學習cookie有所幫助。
相關文章
- background-color設置與代碼簡寫
- text-decoration:line-through CSS文字中劃線 刪除線 貫穿線樣式
- 使用BootStrap實現用戶登錄界面UI
- BootStrap Typeahead自動補全插件實例代碼
- BootStrap中Datepicker控件帶中文的js文件
- 封裝的dialog插件 基於bootstrap模態對話框的簡單擴展
- AJAX +SpringMVC 實現bootstrap模態框的分頁查詢功能
- Ajax跨域訪問Cookie丟失問題的解決方法
- Ajax 設置Access-Control-Allow-Origin實現跨域訪問
- Ajax bootstrap美化網頁並實現頁面的加載刪除與查看詳情
小編推薦
熱門推薦