问通过HTTPS读取使用HTTP设置的cookies

EN

只有在通过安全方式(HTTPS)连接时，浏览器才会发送带有" secure“关键字的Cookie。除此之外，没有区别-如果没有“安全”，cookie可能会通过不安全的连接发送。

换句话说，您想要保护其内容的cookie应该使用secure关键字，并且您应该仅在用户通过HTTPS连接时才将它们从服务器发送到浏览器。

带有“安全”的

• HTTP：Cookie 将仅在HTTPS连接上返回(无意义，请参阅注意:只有在below)
• HTTPS：HTTPS connections
• HTTP：Cookie 上才会返回带有" secure "的below)
• HTTPS：Cookie ，如果没有"Secure"，则会在HTTP或HTTPS上返回。e225E225E130如果没有“secure”HTTP，则E231将在HTTPS或HTTPS连接上返回(可能会泄漏安全information)

参考：RFC 2109见4.2.2 (第4页)，4.3.1

注意:在火狐和Chrome实现了Strict Secure Cookies specification之后，不再可能在不安全的(例如HTTP)来源上设置“安全”cookie。