Httponly And Secure

Httponly

一般的cookie对象，都可以通过document对象获得，从而可以在javascript中操作。为了保护cookie，现在浏览器在设置Cookie的时候一般都接受一个叫做HttpOnly的参数，一旦这个HttpOnly被设置，你在浏览器的document对象中就得不到Cookie对象了，也就看不到其中的信息。而浏览器在浏览的时候不会受到任何影响，因为Cookie会被浏览器发出去。

 

Secure

对于敏感信息，原则上不建议保存在cookie中的，但是，特殊情况下，必须放在cookie中，则使用该选项可以加密cookie的内容。不过，加密也只是在传输的过程中加密，保存在本地的cookie文件还是不加密的。