cookie的secure屬性詳解

cookie的secure屬性詳解

 

 

今天作項目的時候涉及到了cookie跨域傳遞的問題，也所以瞭解了cookie的一個屬性——secure。

顧名思義，這個屬性就是用來保證cookie的安全的。

當secure屬性設置爲true時，cookie只有在https協議下才能上傳到服務器，而在http協議下是無法上傳的，因此也不會被竊聽。

簡單實踐一下，chrome瀏覽器打開https://www.baidu.com和http://www.baidu.com,分別打開控制檯（下文稱https頁面中的控制檯爲console1，http的成爲console2）

1. 先在console1中輸入如下代碼

document.cookie="name=EX;expires=60*24*7;secure=true";
接着，打開Resources，就能夠看到cookie中已經記錄了相應的字段

2. 在console2中進行一樣的操做，這時去看看http協議下百度頁面的Resources，就會發現，name字段並無上傳到服務器

3. 那若是我把secure設爲false呢？

以本文百度這個爲例，設爲false的結果就是不管你在哪一個協議下的百度頁面設cookie，那麼兩邊的百度頁面的cookie中均可以看到該字段。

也就實現了cookie的跨協議傳遞，但同時就存在了必定概率的被竊聽的風險。

以上所述就是本文的所有內容了，但願可以給你們學習cookie有所幫助。