安全cookie setSecure详解
http://www.coin163.com/java/docs/201304/d_2775029502.html
在cas中或其他web开发中,会碰到安全cookie的概念,因为CAS中TGT是存放在安全cookie中的。下面是安全cookie 的理解:
Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。
在setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传递的。
j2ee servlet的接口中也定义了Cookie对象,也有其方法setSecue(false);
关于setSecure的问题,在http连接下:
当setSecure(true)时,浏览器端的cookie会不会传递到服务器端?
当setSecure(true)时,服务器端的cookie会不会传递到浏览器端?
答案:1)不会 ; 2)会
原理:服务器端的Cookie对象是java中的对象,请不要和浏览器端的cookie文件混淆了。服务器端的Cookie对象是方便java程序员包装一个浏览器端的cookie文件。一旦包装好,就放到response对象中,在转换成http头文件。在传递到浏览器端。这时就会在浏览器的临时文件中创建一个cookie文件。
但我们再次访问网页时,才查看浏览器端的cookie文件中的secure值,如果是true,但是http连接。这个cookie就不会传到服务器端。当然这个过程对浏览器是透明的。其他人是不会知道的。
总结如下:cookie的secure值为true时,在http中是无效的;在https中才有效。
安全cookie setSecure详解相关推荐
- cookie setSecure详解
1. 前言 最近项目用Sparrow Health System检测漏洞,发现存在一个setSecure安全漏洞问题,于是网上搜索了一下,这里记录一下. 2. 问题 在cas中或其他web开发中,会碰 ...
- php的cookie教程,PHP4之COOKIE支持详解
PHP4之COOKIE支持详解 发布时间:2016-06-17 来源: 点击: 次 PHP4之COOKIE支持详解 建立商业站点或者功能比较完善的个人站点,常常需要记录访问者的信息,在PHP中提供了两 ...
- cookie 操作详解 (asp.net javascript)
(1)ASP.NET cookie 操作详解|cookie 写入.读取.修改.删除2008年10月18日 //写入 protected void Button2_Click(objec ...
- python获取登录后的cookie_python爬虫使用cookie登录详解
前言: 什么是cookie? Cookie,指某些网站为了辨别用户身份.进行session跟踪而储存在用户本地终端上的数据(通常经过加密). 比如说有些网站需要登录后才能访问某个页面,在登录之前,你想 ...
- Cookie用法详解
cookie简介 1. 定义 cookie是由服务器发送给客户端(浏览器)的小量信息. 2. 作用 cookie是键值对形式存储的少量信息,那它有什么作用呢? 我们知道,平时上网时都是使用无状态的HT ...
- php 中 app cookie管理,详解iOS App开发中Cookie的管理方法
一.何为Cookie Cookie是网站为了便是终端身份,保存在终端本地的用户凭证信息.Cookie中的字段与意义由服务端进行定义.例如,当用户在某个网站进行了登录操作后,服务端会将Cookie信息返 ...
- 关于登录记住密码使用cookie的详解
下面是我看的一篇文章引用过来,很易懂 设置cookie 每个cookie都是一个名/值对,可以把下面这样一个字符串赋值给document.cookie: document.cookie="u ...
- Javascript cookie使用详解
2019独角兽企业重金招聘Python工程师标准>>> 设置cookie每个cookie都是一个名/值对,可以把下面这样一个字符串赋值给document.cookie: docume ...
- HTTP Session、Cookie机制详解
一.什么是http session,有什么用 HTTP协议本身是无状态的,本身并不能支持服务端保存客户端的状态信息,于是,Web Server中引入了session的概念,用来保存客户端的状态信息. ...
最新文章
- 关于朋友圈项目的重启。
- 【django轻量级框架】一个Github用户检索信息网站(解析和代码)
- DOM中的onbeforeunload函数
- 1029:计算浮点数相除的余
- Android之国际化部分文字生效而部分文字没有生效的坑
- 开源的“底线”在哪里?
- centos 如何测udp端口是否开放_如何测试端口通不通(四种方法)
- java物业管理系统描述,基于java小区物业管理系统.doc
- 走进计算机病毒-基础知识
- php微信号授权登录失败,php 微信授权登录 40029错误
- iOS之Apple ID双重认证与两步验证的区别
- CSS解读之box-sizing属性
- codecamp_波特兰(和华盛顿西南部)CodeCamp 2006
- 戴尔服务器710u盘安装系统,联想G710笔记本U盘重装Win7系统教程
- 2021数模国赛A题
- 最近做code review的5点经验分享
- 常见数据结构及特点介绍
- 美腻!Visual Studio Code 界面毛玻璃效果!
- 应届生面试要点总结(10)操作系统相关
- 数据可视化项目【一】基础配置
热门文章
- 网站开发之MyEclipse简单实现JSP网页表单提交及传递值
- [python爬虫] Selenium高级篇之窗口移动、弹出对话框自登录
- [android] 解决DatePickerDialog和TimePickerDialog控件取消按钮问题
- 10.1.4 HTML练习题
- 【机器视觉】 convert_vector_to_tuple算子
- 【嵌入式】C语言高级编程-强符号和弱符号(09)
- 【Ubuntu】通过虚拟机安装系统( ubuntu )
- 只腐蚀毛刺 腐蚀算法_避坑干货!8大卫浴五金选购指南,只买对的不买贵的
- .net MySQL事物_在ASP.NET 2.0中操作数据之六十一:在事务里对数据库修改进行封装...
- controlleradvice 参数_Spring MVC之@ControllerAdvice详解