http://www.coin163.com/java/docs/201304/d_2775029502.html

在cas中或其他web开发中,会碰到安全cookie的概念,因为CAS中TGT是存放在安全cookie中的。下面是安全cookie 的理解:

Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。

在setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传递的。

j2ee servlet的接口中也定义了Cookie对象,也有其方法setSecue(false);

关于setSecure的问题,在http连接下:
  当setSecure(true)时,浏览器端的cookie会不会传递到服务器端?
  当setSecure(true)时,服务器端的cookie会不会传递到浏览器端?
   答案:1)不会 ; 2)会

原理:服务器端的Cookie对象是java中的对象,请不要和浏览器端的cookie文件混淆了。服务器端的Cookie对象是方便java程序员包装一个浏览器端的cookie文件。一旦包装好,就放到response对象中,在转换成http头文件。在传递到浏览器端。这时就会在浏览器的临时文件中创建一个cookie文件。
     但我们再次访问网页时,才查看浏览器端的cookie文件中的secure值,如果是true,但是http连接。这个cookie就不会传到服务器端。当然这个过程对浏览器是透明的。其他人是不会知道的。

总结如下:cookie的secure值为true时,在http中是无效的;在https中才有效。

安全cookie setSecure详解相关推荐

  1. cookie setSecure详解

    1. 前言 最近项目用Sparrow Health System检测漏洞,发现存在一个setSecure安全漏洞问题,于是网上搜索了一下,这里记录一下. 2. 问题 在cas中或其他web开发中,会碰 ...

  2. php的cookie教程,PHP4之COOKIE支持详解

    PHP4之COOKIE支持详解 发布时间:2016-06-17 来源: 点击: 次 PHP4之COOKIE支持详解 建立商业站点或者功能比较完善的个人站点,常常需要记录访问者的信息,在PHP中提供了两 ...

  3. cookie 操作详解 (asp.net javascript)

    (1)ASP.NET cookie 操作详解|cookie 写入.读取.修改.删除2008年10月18日     //写入     protected void Button2_Click(objec ...

  4. python获取登录后的cookie_python爬虫使用cookie登录详解

    前言: 什么是cookie? Cookie,指某些网站为了辨别用户身份.进行session跟踪而储存在用户本地终端上的数据(通常经过加密). 比如说有些网站需要登录后才能访问某个页面,在登录之前,你想 ...

  5. Cookie用法详解

    cookie简介 1. 定义 cookie是由服务器发送给客户端(浏览器)的小量信息. 2. 作用 cookie是键值对形式存储的少量信息,那它有什么作用呢? 我们知道,平时上网时都是使用无状态的HT ...

  6. php 中 app cookie管理,详解iOS App开发中Cookie的管理方法

    一.何为Cookie Cookie是网站为了便是终端身份,保存在终端本地的用户凭证信息.Cookie中的字段与意义由服务端进行定义.例如,当用户在某个网站进行了登录操作后,服务端会将Cookie信息返 ...

  7. 关于登录记住密码使用cookie的详解

    下面是我看的一篇文章引用过来,很易懂 设置cookie 每个cookie都是一个名/值对,可以把下面这样一个字符串赋值给document.cookie: document.cookie="u ...

  8. Javascript cookie使用详解

    2019独角兽企业重金招聘Python工程师标准>>> 设置cookie每个cookie都是一个名/值对,可以把下面这样一个字符串赋值给document.cookie: docume ...

  9. HTTP Session、Cookie机制详解

    一.什么是http session,有什么用 HTTP协议本身是无状态的,本身并不能支持服务端保存客户端的状态信息,于是,Web Server中引入了session的概念,用来保存客户端的状态信息. ...

最新文章

  1. 关于朋友圈项目的重启。
  2. 【django轻量级框架】一个Github用户检索信息网站(解析和代码)
  3. DOM中的onbeforeunload函数
  4. 1029:计算浮点数相除的余
  5. Android之国际化部分文字生效而部分文字没有生效的坑
  6. 开源的“底线”在哪里?
  7. centos 如何测udp端口是否开放_如何测试端口通不通(四种方法)
  8. java物业管理系统描述,基于java小区物业管理系统.doc
  9. 走进计算机病毒-基础知识
  10. php微信号授权登录失败,php 微信授权登录 40029错误
  11. iOS之Apple ID双重认证与两步验证的区别
  12. CSS解读之box-sizing属性
  13. codecamp_波特兰(和华盛顿西南部)CodeCamp 2006
  14. 戴尔服务器710u盘安装系统,联想G710笔记本U盘重装Win7系统教程
  15. 2021数模国赛A题
  16. 最近做code review的5点经验分享
  17. 常见数据结构及特点介绍
  18. 美腻!Visual Studio Code 界面毛玻璃效果!
  19. 应届生面试要点总结(10)操作系统相关
  20. 数据可视化项目【一】基础配置

热门文章

  1. 网站开发之MyEclipse简单实现JSP网页表单提交及传递值
  2. [python爬虫] Selenium高级篇之窗口移动、弹出对话框自登录
  3. [android] 解决DatePickerDialog和TimePickerDialog控件取消按钮问题
  4. 10.1.4 HTML练习题
  5. 【机器视觉】 convert_vector_to_tuple算子
  6. 【嵌入式】C语言高级编程-强符号和弱符号(09)
  7. 【Ubuntu】通过虚拟机安装系统( ubuntu )
  8. 只腐蚀毛刺 腐蚀算法_避坑干货!8大卫浴五金选购指南,只买对的不买贵的
  9. .net MySQL事物_在ASP.NET 2.0中操作数据之六十一:在事务里对数据库修改进行封装...
  10. controlleradvice 参数_Spring MVC之@ControllerAdvice详解