可以使用HTTPS读取使用HTTP设置的cookies吗?
发布于 2010-01-30 01:46:09
只有在通过安全方式(HTTPS)连接时,浏览器才会发送带有" secure“关键字的Cookie。除此之外,没有区别-如果没有“安全”,cookie可能会通过不安全的连接发送。
换句话说,您想要保护其内容的cookie应该使用secure关键字,并且您应该仅在用户通过HTTPS连接时才将它们从服务器发送到浏览器。
带有“安全”的
参考:RFC 2109见4.2.2 (第4页),4.3.1
注意:在火狐和Chrome实现了Strict Secure Cookies specification之后,不再可能在不安全的(例如HTTP)来源上设置“安全”cookie。
https://stackoverflow.com/questions/2163828
复制相似问题