cookie的secure属性详解


Posted in Javascript onApril 08, 2015

今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。

顾名思义,这个属性就是用来保证cookie的安全的。

当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。

简单实践一下,chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台(下文称https页面中的控制台为console1,http的成为console2)

1. 先在console1中输入以下代码

document.cookie = "name=EX;expires=60*24*7;secure=true";
接着,打开Resources,就可以看到cookie中已经记录了相应的字段

cookie的secure属性详解

2. 在console2中进行同样的操作,这时去看看http协议下百度页面的Resources,就会发现,name字段并没有上传到服务器

cookie的secure属性详解

3. 那如果我把secure设为false呢?

以本文百度这个为例,设为false的结果就是无论你在哪个协议下的百度页面设cookie,那么两边的百度页面的cookie中都可以看到该字段。

也就实现了cookie的跨协议传递,但同时就存在了一定几率的被窃听的风险。

以上所述就是本文的全部内容了,希望能够给大家学习cookie有所帮助。

Javascript 相关文章推荐
IE和Firefox下javascript的兼容写法小结
Dec 10 Javascript
csdn 博客的css样式 v3
Feb 24 Javascript
event.srcElement 用法笔记e.target
Dec 18 Javascript
jquery 结合C#后台的数组对文章的关键字自动添加链接的代码
Jul 15 Javascript
js中for in的用法示例解析
Dec 25 Javascript
html中鼠标滚轮事件onmousewheel的处理方法
Nov 11 Javascript
在vue.js中抽出公共代码的方法示例
Jun 08 Javascript
vue中如何实现pdf文件预览的方法
Jul 12 Javascript
RequireJS用法简单示例
Aug 20 Javascript
详解单页面路由工程使用微信分享及二次分享解决方案
Feb 22 Javascript
解决Vue watch里调用方法的坑
Nov 07 Javascript
js实现简单商品筛选功能
Feb 02 Javascript
jQuery简单tab切换效果实现方法
Apr 08 #Javascript
JavaScript中的普通函数与构造函数比较
Apr 07 #Javascript
jQuery控制cookie过期时间的方法
Apr 07 #Javascript
JavaScript随机生成信用卡卡号的方法
Apr 07 #Javascript
JavaScript实现信用卡校验方法
Apr 07 #Javascript
jQuery控制网页打印指定区域的方法
Apr 07 #Javascript
JavaScript使用指针操作实现约瑟夫问题实例
Apr 07 #Javascript
You might like
php中防止恶意刷新页面的代码小结
2012/10/31 PHP
php实现图形显示Ip地址的代码及注释
2014/01/20 PHP
php文件服务实现虚拟挂载其他目录示例
2014/04/17 PHP
php中异常处理方法小结
2015/01/09 PHP
个人总结的一些关于String、Function、Array的属性和用法
2007/01/10 Javascript
JS setCapture 区域外事件捕捉
2010/03/18 Javascript
JS子父窗口互相操作取值赋值的方法介绍
2013/05/11 Javascript
JavaScript判断数组是否存在key的简单实例
2016/08/03 Javascript
关于json字符串与实体之间的严格验证代码
2016/11/10 Javascript
Nodejs实现短信验证码功能
2017/02/09 NodeJs
微信小程序 MD5的方法详解及实例代码
2017/03/10 Javascript
vue中的event bus非父子组件通信解析
2017/10/27 Javascript
vue视图不更新情况详解
2019/05/16 Javascript
浅谈微信小程序列表埋点曝光指南
2019/10/15 Javascript
Vue在chrome44偶现点击子元素事件无法冒泡的解决方法
2019/12/15 Javascript
jquery.validate自定义验证用法实例分析【成功提示与择要提示】
2020/06/06 jQuery
JS自定义右键菜单实现代码解析
2020/07/16 Javascript
vue监听滚动事件的方法
2020/12/21 Vue.js
[52:39]完美世界DOTA2联赛PWL S3 CPG vs Forest 第一场 12.16
2020/12/17 DOTA
每天迁移MySQL历史数据到历史库Python脚本
2018/04/13 Python
python numpy 按行归一化的实例
2019/01/21 Python
python实现贪吃蛇游戏
2020/03/21 Python
pytorch 彩色图像转灰度图像实例
2020/01/13 Python
总经理职责范文
2013/11/08 职场文书
机械电子工程专业推荐信范文
2013/11/20 职场文书
网吧收银员岗位职责
2013/12/14 职场文书
冰淇淋店的创业计划书
2014/02/07 职场文书
人大代表选举标语
2014/10/07 职场文书
幼儿学前班评语
2014/12/29 职场文书
单位更名证明
2015/06/18 职场文书
父亲去世追悼词
2015/06/23 职场文书
2016会计专业自荐信范文
2016/01/28 职场文书
《秋天的怀念》教学反思
2016/02/17 职场文书
60条职场经典语录,总有一条能触动你的心
2019/08/21 职场文书
七年级话题作文之执着
2019/11/19 职场文书
《雀魂PONG☆》4月1日播出 PV角色设定情报
2022/03/20 日漫