cookie中的secure的研究
来源:互联网 发布:淘宝联盟购买省钱在哪 编辑:程序博客网 时间:2024/05/11 22:33
但凡做web项目的,或多或少的会接触cookie。做j2ee也不例外。本人也一直使用,不能说不熟,但今天有人问.setSecure();方法的作用时,还真不敢说出一二来。因为我没使用过。只是看书时,有这样的一句话:
也很好理解:setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传递的。
做j2ee的人都知道servlet的接口中也定义了Cookie对象,也有其方法setSecue(false);
现在我提出问题:在http连接下
原理:服务器端的Cookie对象是java中的对象,请不要和浏览器端的cookie文件混淆了。服务器端的Cookie对象是方便java程序员包装一个浏览器端的cookie文件。一但包装好,就放到response对象中,在转换成http头文件。在传递到浏览器端。这时就会在浏览器的临时文件中创建一个cookie文件。
但我们再次访问网页时,才查看浏览器端的cookie文件中的secure值,如果是true,但是http连接。这个cookie就不会传到服务器端。当然这个过程对浏览器是透明的。其他人是不会知道的。
总结如下:secure值为true时,在http中是无效的;在https中才有效。
- Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到
也很好理解:setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传递的。
做j2ee的人都知道servlet的接口中也定义了Cookie对象,也有其方法setSecue(false);
现在我提出问题:在http连接下
- 当setSecure(true)时,浏览器端的cookie会不会传递到服务器端?
- 当setSecure(true)时,服务器端的cookie会不会传递到浏览器端?
- 答案:1)不会 ; 2)会
原理:服务器端的Cookie对象是java中的对象,请不要和浏览器端的cookie文件混淆了。服务器端的Cookie对象是方便java程序员包装一个浏览器端的cookie文件。一但包装好,就放到response对象中,在转换成http头文件。在传递到浏览器端。这时就会在浏览器的临时文件中创建一个cookie文件。
但我们再次访问网页时,才查看浏览器端的cookie文件中的secure值,如果是true,但是http连接。这个cookie就不会传到服务器端。当然这个过程对浏览器是透明的。其他人是不会知道的。
总结如下:secure值为true时,在http中是无效的;在https中才有效。
- cookie中的secure的研究
- cookie中的secure的研究
- cookie的secure
- COOKIE的SECURE属性
- cookie secure
- JavaScript中设置cookie的secure
- Session Cookie的HttpOnly和secure属性
- 关于Cookie中的path、domain、expire、secure属性详述
- 关于ASP 中 cookie的 secure属性说明
- 浅谈HTTP Cookie 的 Secure 和 HTTPONLY属性
- 设置Jetty服务器的cookie为secure和httponly
- 设置Jetty服务器的cookie为secure和httponly
- Http中Cookie的HttpOnly和secure属性
- tornado 3.0.1 中关于cookie和secure cookie的那点事儿
- Session和Cookie的深入研究
- Session和Cookie的深入研究
- Session和Cookie的深入研究
- Session和Cookie的深入研究
- sprintf()用法
- 前 Facebook 工程总监黄易山的总结的 Facebook 五条工程管理经验(总结整理)
- unicode和ansi的比较
- 软件公司的两种管理方式
- SAP常用事务代码表(主数据)
- cookie中的secure的研究
- RMAN的维护
- CMOS 内存和实时时钟
- 简述Android短信发送流程
- linux下tar gz bz2 tgz z等众多压缩文件的解压方法
- 安装Oracle后无法运行eclipse
- 编程方法学 - 公开课学习笔记(一)
- 野指针追踪
- android的短信发送全过程源代码分析