萬盛學電腦網

 萬盛學電腦網 >> 腳本專題 >> javascript >> cookie的secure屬性詳解

cookie的secure屬性詳解

   1. 先在console1中輸入以下代碼

  document.cookie = "name=EX;expires=60*24*7;secure=true";

  接著,打開Resources,就可以看到cookie中已經記錄了相應的字段

cookie的secure屬性詳解 三聯

  2. 在console2中進行同樣的操作,這時去看看http協議下百度頁面的Resources,就會發現,name字段並沒有上傳到服務器

  3. 那如果我把secure設為false呢?

  以本文百度這個為例,設為false的結果就是無論你在哪個協議下的百度頁面設cookie,那麼兩邊的百度頁面的cookie中都可以看到該字段。

  也就實現了cookie的跨協議傳遞,但同時就存在了一定幾率的被竊聽的風險。

copyright © 萬盛學電腦網 all rights reserved