编程 Javascript

cookie的secure属性详解

Posted in Javascript onApril 08, 2015

今天做项目的时候涉及到了cookie跨域传递的问题，也因此了解了cookie的一个属性——secure。

顾名思义，这个属性就是用来保证cookie的安全的。

当secure属性设置为true时，cookie只有在https协议下才能上传到服务器，而在http协议下是没法上传的，所以也不会被窃听。

简单实践一下，chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台（下文称https页面中的控制台为console1，http的成为console2）

1. 先在console1中输入以下代码

document.cookie = "name=EX;expires=60*24*7;secure=true";
接着，打开Resources，就可以看到cookie中已经记录了相应的字段

cookie的secure属性详解

2. 在console2中进行同样的操作，这时去看看http协议下百度页面的Resources，就会发现，name字段并没有上传到服务器

cookie的secure属性详解

3. 那如果我把secure设为false呢？

以本文百度这个为例，设为false的结果就是无论你在哪个协议下的百度页面设cookie，那么两边的百度页面的cookie中都可以看到该字段。

也就实现了cookie的跨协议传递，但同时就存在了一定几率的被窃听的风险。

以上所述就是本文的全部内容了，希望能够给大家学习cookie有所帮助。

cookie的secure属性详解

- Author -

hebedich

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

DHTML 中的绝对定位

Nov 26 Javascript

JavaScript常用全局属性与方法记录积累

Jul 03 Javascript

offsetHeight在OnLoad中获取为0的现象

Jul 22 Javascript

JQuery EasyUI 加载两次url的原因分析及解决方案

Aug 18 Javascript

学习JavaScript设计模式之代理模式

Jan 12 Javascript

全面解析bootstrap格子布局

May 22 Javascript

Angular ng-repeat 对象和数组遍历实例

Sep 14 Javascript

用js实现博客打赏功能

Oct 24 Javascript

原生js实现验证码功能

Mar 16 Javascript

vue 实现全选全不选的示例代码

Mar 29 Javascript

jQuery中each和js中forEach的区别分析

Feb 27 jQuery

JavaScript运动原理基础知识详解

Apr 02 Javascript

jQuery简单tab切换效果实现方法

Apr 08 #Javascript

JavaScript中的普通函数与构造函数比较

Apr 07 #Javascript

jQuery控制cookie过期时间的方法

Apr 07 #Javascript

JavaScript随机生成信用卡卡号的方法

Apr 07 #Javascript

JavaScript实现信用卡校验方法

Apr 07 #Javascript

jQuery控制网页打印指定区域的方法

Apr 07 #Javascript

JavaScript使用指针操作实现约瑟夫问题实例

Apr 07 #Javascript

You might like

php 获取SWF动画截图示例代码

2014/02/10 PHP

PHP跨平台获取服务器IP地址自定义函数分享

2014/12/29 PHP

PHP微信开发之文本自动回复

2016/06/23 PHP

PHP处理CSV表格文件的常用操作方法总结

2016/07/01 PHP

ext读取两种结构的xml的代码

2008/11/05 Javascript

JQuery 网站换肤功能实现代码

2009/11/02 Javascript

javascript 操作select下拉列表框的一点小经验

2010/03/20 Javascript

js中escape对应的C#解码函数 UrlDecode

2012/12/16 Javascript

JQuery入门——用映射方式绑定不同事件应用示例

2013/02/05 Javascript

DWZ table的原生分页浅谈

2013/03/01 Javascript

javascript获取flash版本号的方法

2014/11/20 Javascript

微信JS接口汇总及使用详解

2015/01/09 Javascript

JavaScript中Cookies的相关使用教程

2015/06/04 Javascript

jquery 无限极下拉菜单的简单实例(精简浓缩版)

2016/05/31 Javascript

关于动态执行代码(js的Eval)实例详解

2016/08/15 Javascript

微信小程序 wxapp视图容器 view详解

2016/10/31 Javascript

js 模仿锚点定位的实现方法

2016/11/19 Javascript

Jquery Easyui日历组件Calender使用详解（23）

2016/12/18 Javascript

Angular的$http的ajax的请求操作（推荐）

2017/01/10 Javascript

Angular @HostBinding()和@HostListener()用法

2018/03/05 Javascript

Vue 页面切换效果之 BubbleTransition(推荐)

2018/04/08 Javascript

使用proxy实现一个更优雅的vue【推荐】

2018/06/19 Javascript

[01:10:57]Liquid vs OG 2018国际邀请赛小组赛BO2 第一场 8.16

2018/08/17 DOTA

Python无损音乐搜索引擎实现代码

2018/02/02 Python

python3+PyQt5实现文档打印功能

2018/04/24 Python

python数字图像处理之骨架提取与分水岭算法

2018/04/27 Python

Django Admin设置应用程序及模型顺序方法详解

2020/04/01 Python

在django admin中配置搜索域是一个外键时的处理方法

2020/05/20 Python

python如何遍历指定路径下所有文件（按按照时间区间检索）

2020/09/14 Python

欧洲著名的珠宝和手表网上商城：uhrcenter

2017/04/10 全球购物

澳大利亚百货商店中销量第一的商务衬衫品牌：Van Heusen

2018/07/26 全球购物

店长助理岗位职责

2013/12/13 职场文书

纺织工程专业个人求职信范文

2014/01/27 职场文书

创业计划书之淘宝网店

2019/10/08 职场文书

Mysql数据库值的添加、修改、删除及清空操作实例

2021/06/20 MySQL

Java后台生成图片的完整步骤

2021/08/04 Java/Android