编程 Javascript

cookie的secure属性详解

Posted in Javascript onApril 08, 2015

今天做项目的时候涉及到了cookie跨域传递的问题，也因此了解了cookie的一个属性——secure。

顾名思义，这个属性就是用来保证cookie的安全的。

当secure属性设置为true时，cookie只有在https协议下才能上传到服务器，而在http协议下是没法上传的，所以也不会被窃听。

简单实践一下，chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台（下文称https页面中的控制台为console1，http的成为console2）

1. 先在console1中输入以下代码

document.cookie = "name=EX;expires=60*24*7;secure=true";
接着，打开Resources，就可以看到cookie中已经记录了相应的字段

cookie的secure属性详解

2. 在console2中进行同样的操作，这时去看看http协议下百度页面的Resources，就会发现，name字段并没有上传到服务器

cookie的secure属性详解

3. 那如果我把secure设为false呢？

以本文百度这个为例，设为false的结果就是无论你在哪个协议下的百度页面设cookie，那么两边的百度页面的cookie中都可以看到该字段。

也就实现了cookie的跨协议传递，但同时就存在了一定几率的被窃听的风险。

以上所述就是本文的全部内容了，希望能够给大家学习cookie有所帮助。

cookie的secure属性详解

- Author -

hebedich

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

实例：用 JavaScript 来操作字符串(一些字符串函数)

Feb 15 Javascript

javascript 设置文本框中焦点的位置

Nov 20 Javascript

javascript之AJAX框架使用说明

Apr 24 Javascript

jQuery中animate用法实例分析

Mar 09 Javascript

jQuery UI设置固定日期选择特效代码分享

Aug 27 Javascript

详解 javascript中offsetleft属性的用法

Nov 11 Javascript

js正则表达式验证邮件地址

Nov 12 Javascript

Angular 4依赖注入学习教程之ClassProvider的使用（三）

Jun 04 Javascript

vue项目优化之通过keep-alive数据缓存的方法

Dec 11 Javascript

angularJs中ng-model-options设置数据同步的方法

Sep 30 Javascript

原生js代码能实现call和bind吗

Jul 31 Javascript

JavaScript实现动态生成表格

Aug 02 Javascript

jQuery简单tab切换效果实现方法

Apr 08 #Javascript

JavaScript中的普通函数与构造函数比较

Apr 07 #Javascript

jQuery控制cookie过期时间的方法

Apr 07 #Javascript

JavaScript随机生成信用卡卡号的方法

Apr 07 #Javascript

JavaScript实现信用卡校验方法

Apr 07 #Javascript

jQuery控制网页打印指定区域的方法

Apr 07 #Javascript

JavaScript使用指针操作实现约瑟夫问题实例

Apr 07 #Javascript

You might like

千呼万唤始出来，DOTA2勇士令状不朽宝藏Ⅱ现已推出

2020/08/25 DOTA

解析php中const与define的应用区别

2013/06/18 PHP

destoon利用Rewrite规则设置网站安全

2014/06/21 PHP

浅析php设计模式之数据对象映射模式

2016/03/03 PHP

PHP底层运行机制与工作原理详解

2020/07/31 PHP

理解JavaScript中的事件

2006/09/23 Javascript

javascript iframe内的函数调用实现方法

2009/07/19 Javascript

Jquery+ajax请求data显示在GridView上(asp.net)

2010/08/27 Javascript

node.js中的fs.appendFileSync方法使用说明

2014/12/17 Javascript

JavaScript的React Web库的理念剖析及基础上手指南

2016/05/10 Javascript

jQuery实现Select左右复制移动内容

2016/08/05 Javascript

js制作支付倒计时页面

2016/10/21 Javascript

ionic cordova一次上传多张图片（类似input file提交表单)的实现方法

2016/12/16 Javascript

ajax异步请求详解

2017/01/06 Javascript

Vue.js学习示例分享

2017/02/05 Javascript

JS去除字符串中空格的方法

2017/02/14 Javascript

浅谈JS 数字和字符串之间相互转化的纠纷

2017/10/20 Javascript

vue与vue-i18n结合实现后台数据的多语言切换方法

2018/03/08 Javascript

vue.js this.$router.push获取不到params参数问题

2020/03/03 Javascript

vue实现日历表格（element-ui）

2020/09/24 Javascript

Nuxt.js的路由跳转操作(页面跳转nuxt-link)

2020/11/06 Javascript

three.js如何实现3D动态文字效果

2021/03/03 Javascript

跟老齐学Python之复习if语句

2014/10/02 Python

python读文件保存到字典,修改字典并写入新文件的实例

2018/04/23 Python

Python多进程fork()函数详解

2019/02/22 Python

Python实现像awk一样分割字符串

2020/09/15 Python

露营世界：Camping World

2017/02/02 全球购物

波兰运动鞋网上商店：e-Sporting

2018/02/16 全球购物

阿联酋最好的手机、电子产品和家用电器网上商店：Eros Digital Home

2020/08/09 全球购物

EJB3推出JPA的原因

2013/10/16 面试题

总经理岗位职责

2013/11/09 职场文书

安全大检查反思材料

2014/01/31 职场文书

《和我们一样享受春天》教学反思

2014/02/07 职场文书

职位证明模板

2015/06/23 职场文书

介绍信应该怎么开？

2019/04/03 职场文书

Python基础知识之变量的详解

2021/04/14 Python