cookie的secure属性详解_cookie

今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。

顾名思义,这个属性就是用来保证cookie的安全的。

当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。

简单实践一下,chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台(下文称https页面中的控制台为console1,http的成为console2)

1. 先在console1中输入以下代码

document.cookie = "name=EX;expires=60*24*7;secure=true";
接着,打开Resources,就可以看到cookie中已经记录了相应的字段

2. 在console2中进行同样的操作,这时去看看http协议下百度页面的Resources,就会发现,name字段并没有上传到服务器

3. 那如果我把secure设为false呢?

以本文百度这个为例,设为false的结果就是无论你在哪个协议下的百度页面设cookie,那么两边的百度页面的cookie中都可以看到该字段。

也就实现了cookie的跨协议传递,但同时就存在了一定几率的被窃听的风险。

以上所述就是本文的全部内容了,希望能够给大家学习cookie有所帮助。

时间: 2024-11-03 09:28:56

cookie的secure属性详解_cookie的相关文章

cookie的secure属性详解

  1. 先在console1中输入以下代码 document.cookie = "name=EX;expires=60*24*7;secure=true"; 接着,打开Resources,就可以看到cookie中已经记录了相应的字段 2. 在console2中进行同样的操作,这时去看看http协议下百度页面的Resources,就会发现,name字段并没有上传到服务器 3. 那如果我把secure设为false呢? 以本文百度这个为例,设为false的结果就是无论你在哪个协议下的百度

marquee标签属性详解

html教程,marquee标签属性详解. 请大家先看下面这段代码 <marquee direction=up behavior=scroll loop=3 scrollamount=1 scrolldelay=10 align=top bgcolor=#ffffff height=300 width=30% hspace=20 vspace=10 onmouseover=this.stop() onmouseout=this.start()> 此处输入滚动内容 </marquee>

BGP属性详解:Origin属性/MED属性

在IGP时代我们都知道,比如说ospf,链路状态协议,在进行路由选择的时候,比的是链路的耗费,哪条链路耗费小则会更优先,如果两个链路耗费是一样的,那么就做负载均衡. 实际上就2个原则成就了ospf---最短路径优先的工作原理. 那如果在BGP中,有多条路由可以到达目的的时候,应当如何进行选择呢?哪一条路径是比较优先的呢? 来看看这11个属性的优先级,加深记忆,最好能熟练的背下来: 1 HIGHEST WEIGHT--cisco私有属性 2 HIGHEST LOCAL PRERENCE -----

BGP属性详解:AS-path--属性

在IGP时代我们都知道,比如说ospf,链路状态协议,在进行路由选择的时候,比的是链路的耗费,哪条链路耗费小则会更优先,如果两个链路耗费是一样的,那么就做负载均衡. 实际上就2个原则成就了ospf---最短路径优先的工作原理. 那如果在BGP中,有多条路由可以到达目的的时候,应当如何进行选择呢?哪一条路径是比较优先的呢? 来看看这11个属性的优先级,加深记忆,最好能熟练的背下来: 1 HIGHEST WEIGHT--cisco私有属性 2 HIGHEST LOCAL PRERENCE -----

BGP属性详解:Next-hop

在IGP时代我们都知道,比如说ospf,链路状态协议,在进行路由选择的时候,比的是链路的耗费,哪条链路耗费小则会更优先,如果两个链路耗费是一样的,那么就做负载均衡. 实际上就2个原则成就了ospf---最短路径优先的工作原理. 那如果在BGP中,有多条路由可以到达目的的时候,应当如何进行选择呢?哪一条路径是比较优先的呢? 来看看这11个属性的优先级,加深记忆,最好能熟练的背下来: 1 HIGHEST WEIGHT--cisco私有属性 2 HIGHEST LOCAL PRERENCE -----

BGP属性详解:Local_Pref

在IGP时代我们都知道,比如说ospf,链路状态协议,在进行路由选择的时候,比的是链路的耗费,哪条链路耗费小则会更优先,如果两个链路耗费是一样的,那么就做负载均衡. 实际上就2个原则成就了ospf---最短路径优先的工作原理. 那如果在BGP中,有多条路由可以到达目的的时候,应当如何进行选择呢?哪一条路径是比较优先的呢? 来看看这11个属性的优先级,加深记忆,最好能熟练的背下来: 1 HIGHEST WEIGHT--cisco私有属性 2 HIGHEST LOCAL PRERENCE -----

BGP选路原则和属性详解:weight

在IGP时代我们都知道,比如说ospf,链路状态协议,在进行路由选择的时候,比的是链路的耗费,哪条链路耗费小则会更优先,如果两个链路耗费是一样的,那么就做负载均衡. 实际上就2个原则成就了ospf---最短路径优先的工作原理. 那如果在BGP中,有多条路由可以到达目的的时候,应当如何进行选择呢?哪一条路径是比较优先的呢? 来看看这11个属性的优先级,加深记忆,最好能熟练的背下来: 1 HIGHEST WEIGHT--cisco私有属性 2 HIGHEST LOCAL PRERENCE -----

鼠标事件的screenY,pageY,clientY,layerY,offsetY属性详解

 这篇文章主要介绍了鼠标事件的screenY,pageY,clientY,layerY,offsetY属性详解,需要的朋友可以参考下     screenY 鼠标相对于显示器屏幕左上角的偏移 pageY 鼠标相对于页面左上角的偏移 (其值不会受滚动条的影响) IE9之下并不支持这个属性 但是可以写点代码计算出来. jQuery中的实现:   代码如下: // Calculate pageX/Y if missing and clientX/Y available if ( event.pageX

Cookie 和 Session机制详解

    原文地址:http://blog.csdn.net/fangaoxin/article/details/6952954     会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份. 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session.1.1 Cookie机