Cookie.setSecure(true)解释

表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。
 在 setSecure(true) 的情况下,只有https才传递到服务器端。http是不会传递的。
 当 setSecure(true) 时,浏览器端的cookie不会传递到服务器端。
 当 setSecure(true) 时,服务器端的cookie会传递到浏览器端。

把cookie-secure的值改为了true,true意味着"指示浏览器仅通过 HTTPS 连接传回 cookie。这可以确保 cookie ID 是安全的,且仅用于使用 HTTPS 的网站。如果启用此功能,则 HTTP 上的会话 Cookie 将不再起作用,也就取不到COOKIE。

但我们访问网页时,查看浏览器端的cookie文件中的secure值,如果是true,但是http连接。这个cookie就不会传到服务器端。当然这个过程对浏览器是透明的。其他人是不会知道的。

总结如下:cookie的secure值为true时,在http中是无效的;在https中才有效。

Cookie.setSecure(true)解释相关推荐

  1. cookie setSecure详解

    1. 前言 最近项目用Sparrow Health System检测漏洞,发现存在一个setSecure安全漏洞问题,于是网上搜索了一下,这里记录一下. 2. 问题 在cas中或其他web开发中,会碰 ...

  2. 安全cookie setSecure详解

    http://www.coin163.com/java/docs/201304/d_2775029502.html 在cas中或其他web开发中,会碰到安全cookie的概念,因为CAS中TGT是存放 ...

  3. Cookie 和 Session机制具体解释

    原文地址:http://blog.csdn.net/fangaoxin/article/details/6952954     会话(Session)跟踪是Web程序中经常使用的技术.用来跟踪用户的整 ...

  4. 关于cookie的文章(cookie与session机制)

    会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...

  5. Cookie/Session机制详解--如何区分不同用户

    转载自:https://www.cnblogs.com/zhouhbing/p/4204132.ht 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是C ...

  6. [转]Cookie/Session机制详解

    会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...

  7. Appscan漏洞 之 加密会话(SSL)Cookie 中缺少 Secure 属性

    近期 Appscan扫描出漏洞 加密会话(SSL)Cookie 中缺少 Secure 属性,已做修复,现进行总结如下: 1.1.攻击原理 任何以明文形式发送到服务器的 cookie.会话令牌或用户凭证 ...

  8. chrome 新的session 设置_为什么还是由这么多人搞不懂Cookie、Session、Token?

    作者:不学无数的程序员链接:https://urlify.cn/Yfm6Vr # Cookie 洛:大爷,楼上322住的是马冬梅家吧? 大爷:马都什么? 夏洛:马冬梅. 7大爷:什么都没啊? 夏洛:马 ...

  9. 一文彻底搞懂Cookie、Session、Token到底是什么

    作者:不学无数的程序员 原文链接:https://juejin.im/post/5de4c3c76fb9a071b86cc482 Cookie 夏洛:大爷,楼上322住的是马冬梅家吧? 大爷:马都什么 ...

最新文章

  1. UVALive 4225 Prime Bases 贪心
  2. Qt Creator制作动画
  3. java基础不好框架能学会吗_转行Java能学会吗?零基础学习Java的学习路线
  4. Linux centos7防火墙firewalld相关操作
  5. 一台电脑连接到另外一台电脑的虚拟机里面的系统
  6. JavaWeb中实现验证码(ssh框架版)
  7. Navicat Premium 12注册码与破解解决方案
  8. 等保测评机构是什么意思?是什么性质的单位?
  9. win10不下载开热点的软件来开启无线热点
  10. FlowNet tensorflow版本的代码运行记录
  11. 指尖菜谱App从0到1-项目开发准备
  12. Java并发编程--线程池ThreadPollExecutor原理探究
  13. 2021年PHP最新面试题(一)
  14. 如何轻松的写一个注册网页?
  15. IntelliJ IDEA 14注册码
  16. js replace将文字表情替换为图片
  17. 想进BAT一线互联网大厂,该怎么准备技术面试?一位6年老Android的面经总结(附300+面试题)
  18. 【Java面试】什么是 ISR,为什么需要引入 ISR
  19. 宠物领养系统C语言代码,宠物领养软件的设计与实现.docx
  20. 用Python写了一个电子考勤系统!

热门文章

  1. 影楼照片图片乱打器|选样照片打乱软件
  2. 当STM32遇上RFID
  3. 可上网Linux,可以上网了
  4. 长三角城市数字经济发展水平评估白皮书
  5. 2013 年国产开源软件 10 大年度热门项目
  6. pureftpd安装配置简明说明
  7. VB6导出Excel - 引用“Microsoft Excel 16.0 Object Library”时找不到该引用-解决方法
  8. Watchdog driver API
  9. iphone开发好网站
  10. 云计算演义(7)中国云计算离世界有多远?