允许访问Cookie的路径,Cookie的安全属性

Cookie的路径

Cookie的path属性决定哪个路径允许访问Cookie。

一般地,Cookie发布出来,整个网页的资源都可以使用。现在我只想Servlet1可以获取到Cookie,其他的资源不能获取。

使用http://localhost:8080/cookieTest访问,不能获取到cookie

使用http://localhost:8080/cookieTest2访问,浏览器可以把Cookie带上

Cookie的安全属性

HTTP协议不仅仅是无状态的,而且是不安全的!如果不希望Cookie在非安全协议中传输,可以设置Cookie的secure属性为true,浏览器只会在HTTPS和SSL等安全协议中传输该Cookie。

当然了,设置secure属性不会将Cookie的内容加密。如果想要保证安全,最好使用md5算法加密。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181109G0ZRGZ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

同媒体快讯

扫码关注云+社区

领取腾讯云代金券