Cookie.setSecure(true)解释
Cookie.setSecure(true)解释
表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。
在 setSecure(true) 的情况下,只有https才传递到服务器端。http是不会传递的。
当 setSecure(true) 时,浏览器端的cookie不会传递到服务器端。
当 setSecure(true) 时,服务器端的cookie会传递到浏览器端。
把cookie-secure的值改为了true,true意味着"指示浏览器仅通过 HTTPS 连接传回 cookie。这可以确保 cookie ID 是安全的,且仅用于使用 HTTPS 的网站。如果启用此功能,则 HTTP 上的会话 Cookie 将不再起作用,也就取不到COOKIE。
但我们访问网页时,查看浏览器端的cookie文件中的secure值,如果是true,但是http连接。这个cookie就不会传到服务器端。当然这个过程对浏览器是透明的。其他人是不会知道的。
总结如下:cookie的secure值为true时,在http中是无效的;在https中才有效。
Cookie.setSecure(true)解释相关推荐
- cookie setSecure详解
1. 前言 最近项目用Sparrow Health System检测漏洞,发现存在一个setSecure安全漏洞问题,于是网上搜索了一下,这里记录一下. 2. 问题 在cas中或其他web开发中,会碰 ...
- 安全cookie setSecure详解
http://www.coin163.com/java/docs/201304/d_2775029502.html 在cas中或其他web开发中,会碰到安全cookie的概念,因为CAS中TGT是存放 ...
- Cookie 和 Session机制具体解释
原文地址:http://blog.csdn.net/fangaoxin/article/details/6952954 会话(Session)跟踪是Web程序中经常使用的技术.用来跟踪用户的整 ...
- 关于cookie的文章(cookie与session机制)
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...
- Cookie/Session机制详解--如何区分不同用户
转载自:https://www.cnblogs.com/zhouhbing/p/4204132.ht 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是C ...
- [转]Cookie/Session机制详解
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...
- Appscan漏洞 之 加密会话(SSL)Cookie 中缺少 Secure 属性
近期 Appscan扫描出漏洞 加密会话(SSL)Cookie 中缺少 Secure 属性,已做修复,现进行总结如下: 1.1.攻击原理 任何以明文形式发送到服务器的 cookie.会话令牌或用户凭证 ...
- chrome 新的session 设置_为什么还是由这么多人搞不懂Cookie、Session、Token?
作者:不学无数的程序员链接:https://urlify.cn/Yfm6Vr # Cookie 洛:大爷,楼上322住的是马冬梅家吧? 大爷:马都什么? 夏洛:马冬梅. 7大爷:什么都没啊? 夏洛:马 ...
- 一文彻底搞懂Cookie、Session、Token到底是什么
作者:不学无数的程序员 原文链接:https://juejin.im/post/5de4c3c76fb9a071b86cc482 Cookie 夏洛:大爷,楼上322住的是马冬梅家吧? 大爷:马都什么 ...
最新文章
- UVALive 4225 Prime Bases 贪心
- Qt Creator制作动画
- java基础不好框架能学会吗_转行Java能学会吗?零基础学习Java的学习路线
- Linux centos7防火墙firewalld相关操作
- 一台电脑连接到另外一台电脑的虚拟机里面的系统
- JavaWeb中实现验证码(ssh框架版)
- Navicat Premium 12注册码与破解解决方案
- 等保测评机构是什么意思?是什么性质的单位?
- win10不下载开热点的软件来开启无线热点
- FlowNet tensorflow版本的代码运行记录
- 指尖菜谱App从0到1-项目开发准备
- Java并发编程--线程池ThreadPollExecutor原理探究
- 2021年PHP最新面试题(一)
- 如何轻松的写一个注册网页?
- IntelliJ IDEA 14注册码
- js replace将文字表情替换为图片
- 想进BAT一线互联网大厂,该怎么准备技术面试?一位6年老Android的面经总结(附300+面试题)
- 【Java面试】什么是 ISR,为什么需要引入 ISR
- 宠物领养系统C语言代码,宠物领养软件的设计与实现.docx
- 用Python写了一个电子考勤系统!