cookie的secure属性详解


Posted in Javascript onApril 08, 2015

今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。

顾名思义,这个属性就是用来保证cookie的安全的。

当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。

简单实践一下,chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台(下文称https页面中的控制台为console1,http的成为console2)

1. 先在console1中输入以下代码

document.cookie = "name=EX;expires=60*24*7;secure=true";
接着,打开Resources,就可以看到cookie中已经记录了相应的字段

cookie的secure属性详解

2. 在console2中进行同样的操作,这时去看看http协议下百度页面的Resources,就会发现,name字段并没有上传到服务器

cookie的secure属性详解

3. 那如果我把secure设为false呢?

以本文百度这个为例,设为false的结果就是无论你在哪个协议下的百度页面设cookie,那么两边的百度页面的cookie中都可以看到该字段。

也就实现了cookie的跨协议传递,但同时就存在了一定几率的被窃听的风险。

以上所述就是本文的全部内容了,希望能够给大家学习cookie有所帮助。

Javascript 相关文章推荐
mouse_on_title.js
Aug 25 Javascript
JavaScript入门教程(10) 认识其他对象
Jan 31 Javascript
js跟随滚动条滚动浮动代码
Dec 31 Javascript
利用jQuery实现可输入搜索文字的下拉框
Oct 23 Javascript
jquery简单实现鼠标经过导航条改变背景图
Dec 17 Javascript
比较不错的JS/JQuery显示或隐藏文本的方法
Feb 13 Javascript
详解AngularJS中的表达式使用
Jun 16 Javascript
解决wx.onMenuShareTimeline出现的问题
Aug 16 Javascript
vue 文件目录结构详解
Nov 24 Javascript
vue webpack实用技巧总结
Apr 24 Javascript
node上的redis调用优化示例详解
Oct 30 Javascript
深入探索VueJS Scoped CSS 实现原理
Sep 23 Javascript
jQuery简单tab切换效果实现方法
Apr 08 #Javascript
JavaScript中的普通函数与构造函数比较
Apr 07 #Javascript
jQuery控制cookie过期时间的方法
Apr 07 #Javascript
JavaScript随机生成信用卡卡号的方法
Apr 07 #Javascript
JavaScript实现信用卡校验方法
Apr 07 #Javascript
jQuery控制网页打印指定区域的方法
Apr 07 #Javascript
JavaScript使用指针操作实现约瑟夫问题实例
Apr 07 #Javascript
You might like
利用php获取服务器时间的实现代码
2013/06/07 PHP
php float不四舍五入截取浮点型字符串方法总结
2013/10/28 PHP
ThinkPHP使用smarty模板引擎的方法
2014/07/01 PHP
php fseek函数读取大文件两种方法
2016/10/12 PHP
JavaScript 关键字屏蔽实现函数
2009/08/02 Javascript
jQuery中使用了document和window哪些属性和方法小结
2011/09/13 Javascript
开发 Internet Explorer 右键功能表(ContextMenu)
2013/07/03 Javascript
jQuery实现首页顶部可伸缩广告特效代码
2015/04/15 Javascript
JQuery显示隐藏页面元素的方法总结
2015/04/16 Javascript
jQuery插件expander实现图片翻转特效
2015/05/21 Javascript
JavaScript中用toString()方法返回时间为字符串
2015/06/12 Javascript
jQuery实现鼠标滑过点击事件音效试听
2015/08/31 Javascript
jQuery横向擦除焦点图特效代码分享
2015/09/06 Javascript
js判断当前页面用什么浏览器打开的方法
2016/01/06 Javascript
Node.js重新刷新session过期时间的方法
2016/02/04 Javascript
js改变透明度实现轮播图的算法
2020/08/24 Javascript
让编辑器支持word复制黏贴、截屏的js代码
2016/10/17 Javascript
BootStrap整体框架之基础布局组件
2016/12/15 Javascript
详解vue 配合vue-resource调用接口获取数据
2017/06/22 Javascript
Vue代码分割懒加载的实现方法
2017/11/23 Javascript
vue+jquery+lodash实现滑动时顶部悬浮固定效果
2018/04/28 jQuery
JS实现的3des+base64加密解密算法完整示例
2018/05/18 Javascript
Vue props用法详解(小结)
2018/07/03 Javascript
JS插件clipboard.js实现一键复制粘贴功能
2020/12/04 Javascript
基于Angular 8和Bootstrap 4实现动态主题切换的示例代码
2020/02/11 Javascript
python文件操作相关知识点总结整理
2016/02/22 Python
Python实现列表转换成字典数据结构的方法
2016/03/11 Python
python爬虫的工作原理
2017/03/05 Python
如何优雅地改进Django中的模板碎片缓存详解
2018/07/04 Python
python 实现将txt文件多行合并为一行并将中间的空格去掉方法
2018/12/20 Python
Python函数参数类型及排序原理总结
2019/12/19 Python
Timberland美国官网:全球领先的户外品牌
2016/08/15 全球购物
百丽国际旗下购物网站:优购
2017/02/28 全球购物
新西兰演唱会和体育门票网站:Ticketmaster新西兰
2017/10/07 全球购物
学生意外伤害赔偿协议书
2014/09/17 职场文书
只用50行Python代码爬取网络美女高清图片
2021/06/02 Python