编程 Javascript

cookie的secure属性详解

Posted in Javascript onApril 08, 2015

今天做项目的时候涉及到了cookie跨域传递的问题，也因此了解了cookie的一个属性——secure。

顾名思义，这个属性就是用来保证cookie的安全的。

当secure属性设置为true时，cookie只有在https协议下才能上传到服务器，而在http协议下是没法上传的，所以也不会被窃听。

简单实践一下，chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台（下文称https页面中的控制台为console1，http的成为console2）

1. 先在console1中输入以下代码

document.cookie = "name=EX;expires=60*24*7;secure=true";
接着，打开Resources，就可以看到cookie中已经记录了相应的字段

cookie的secure属性详解

2. 在console2中进行同样的操作，这时去看看http协议下百度页面的Resources，就会发现，name字段并没有上传到服务器

cookie的secure属性详解

3. 那如果我把secure设为false呢？

以本文百度这个为例，设为false的结果就是无论你在哪个协议下的百度页面设cookie，那么两边的百度页面的cookie中都可以看到该字段。

也就实现了cookie的跨协议传递，但同时就存在了一定几率的被窃听的风险。

以上所述就是本文的全部内容了，希望能够给大家学习cookie有所帮助。

cookie的secure属性详解

- Author -

hebedich

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

JavaScript 事件属性绑定带参数的函数

Mar 13 Javascript

javascript获取当前ip的代码

May 10 Javascript

javascript 广告后加载，加载完页面再加载广告

Nov 25 Javascript

javascript的函数、创建对象、封装、属性和方法、继承

Mar 10 Javascript

不用构造函数(Constructor)new关键字也能实现JavaScript的面向对象

Jan 11 Javascript

js判断输入是否为数字的具体实例

Aug 03 Javascript

JS实现倒计时(天数、时、分、秒)

Nov 16 Javascript

谈谈JavaScript中浏览器兼容问题的写法小议

Dec 17 Javascript

vue+element的表格实现批量删除功能示例代码

Aug 17 Javascript

js中数组对象去重的两种方法

Jan 18 Javascript

ES6箭头函数和扩展实例分析

May 23 Javascript

vue实现在线学生录入系统

May 30 Javascript

jQuery简单tab切换效果实现方法

Apr 08 #Javascript

JavaScript中的普通函数与构造函数比较

Apr 07 #Javascript

jQuery控制cookie过期时间的方法

Apr 07 #Javascript

JavaScript随机生成信用卡卡号的方法

Apr 07 #Javascript

JavaScript实现信用卡校验方法

Apr 07 #Javascript

jQuery控制网页打印指定区域的方法

Apr 07 #Javascript

JavaScript使用指针操作实现约瑟夫问题实例

Apr 07 #Javascript

You might like

PHP新手用的Insert和Update语句构造类

2012/03/31 PHP

推荐25款php中非常有用的类库

2014/09/29 PHP

php从字符串创建函数的方法

2015/03/16 PHP

php去除头尾空格的2种方法

2015/03/16 PHP

Laravel框架实现的记录SQL日志功能示例

2018/06/19 PHP

php中html_entity_decode实现HTML实体转义

2018/06/13 PHP

Laravel 5.5 实现禁用用户注册示例

2019/10/24 PHP

用js生产批量批处理执行命令

2008/07/28 Javascript

关于jQuery中的end()使用方法

2011/07/10 Javascript

JavaScript快速检测浏览器对CSS3特性的支持情况

2012/09/26 Javascript

扩展JS Date对象时间格式化功能的小例子

2013/12/02 Javascript

JS实现鼠标单击与双击事件共存

2014/03/08 Javascript

jQuery中index()的用法分析

2014/09/05 Javascript

jQuery遍历对象、数组、集合实例

2014/11/08 Javascript

javascript文本框内输入文字倒计数的方法

2015/02/24 Javascript

js+div实现文字滚动和图片切换效果代码

2015/08/27 Javascript

BootStrap初学者对弹出框和进度条的使用感觉

2016/06/27 Javascript

利用策略模式与装饰模式扩展JavaScript表单验证功能

2017/02/14 Javascript

JavaScript模拟文件拖选框样式v1.0的实例

2017/08/04 Javascript

微信小程序上传图片实例

2018/05/28 Javascript

基于canvasJS在PHP中制作动态图表

2020/05/30 Javascript

JS实现无限轮播无倒退效果

2020/09/21 Javascript

十条建议帮你提高Python编程效率

2016/02/16 Python

彻彻底底地理解Python中的编码问题

2018/10/15 Python

Python 实现数据结构中的的栈队列

2019/05/16 Python

如何用C代码给Python写扩展库(Cython)

2019/05/17 Python

CSS3绘制不规则图形的一些方法示例

2015/11/07 HTML / CSS

在阿联酋购买翻新手机和平板电脑：Teckzu

2021/02/12 全球购物

教堂婚礼主持词

2014/03/14 职场文书

岗位廉洁从政承诺书

2014/03/27 职场文书

心理咨询专业自荐信

2014/07/07 职场文书

庆六一开幕词

2015/01/29 职场文书

2015年社区纪检工作总结

2015/04/21 职场文书

2015年社区环境卫生工作总结

2015/04/21 职场文书

Go语言使用select{}阻塞main函数介绍

2021/04/25 Golang

springboot临时文件存储目录配置方式

2021/07/01 Java/Android