cookie的secure屬性詳解

 　　1. 先在console1中輸入以下代碼

　　document.cookie = "name=EX;expires=60*24*7;secure=true";

　　接著，打開Resources，就可以看到cookie中已經記錄了相應的字段

　　2. 在console2中進行同樣的操作，這時去看看http協議下百度頁面的Resources，就會發現，name字段並沒有上傳到服務器

　　3. 那如果我把secure設為false呢?

　　以本文百度這個為例，設為false的結果就是無論你在哪個協議下的百度頁面設cookie，那麼兩邊的百度頁面的cookie中都可以看到該字段。

　　也就實現了cookie的跨協議傳遞，但同時就存在了一定幾率的被竊聽的風險。