cookie的secure
来源:互联网 发布:html源码模板 编辑:程序博客网 时间:2024/04/28 08:00
但凡做web项目的,或多或少的会接触cookie。做j2ee也不例外。本人也一直使用,不能说不熟,但今天有人问.setSecure();方法的作用时,还真不敢说出一二来。因为我没使用过。只是看书时,有这样的一句话:
- Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃到
也很好理解:setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传递的。
做j2ee的人都知道servlet的接口中也定义了Cookie对象,也有其方法setSecue(false);
现在我提出问题:在http连接下
- 当setSecure(true)时,浏览器端的cookie会不会传递到服务器端?
- 当setSecure(true)时,服务器端的cookie会不会传递到浏览器端?
- 答案:1)不会 ; 2)会
原理:服务器端的Cookie对象是java中的对象,请不要和浏览器端的cookie文件混淆了。服务器端的Cookie对象是方便java程序员包装 一个浏览器端的cookie文件。一但包装好,就放到response对象中,在转换成http头文件。在传递到浏览器端。这时就会在浏览器的临时文件中 创建一个cookie文件。
但我们再次访问网页时,才查看浏览器端的cookie文件中的secure值,如果是true,但是http连接。这个cookie就不会传到服务器端。当然这个过程对浏览器是透明的。其他人是不会知道的。
总结如下:secure值为true时,在http中是无效的;在https中才有效。
0 0
- cookie的secure
- COOKIE的SECURE属性
- cookie中的secure的研究
- cookie中的secure的研究
- cookie secure
- JavaScript中设置cookie的secure
- Session Cookie的HttpOnly和secure属性
- 关于ASP 中 cookie的 secure属性说明
- 浅谈HTTP Cookie 的 Secure 和 HTTPONLY属性
- 设置Jetty服务器的cookie为secure和httponly
- 设置Jetty服务器的cookie为secure和httponly
- Http中Cookie的HttpOnly和secure属性
- tornado 3.0.1 中关于cookie和secure cookie的那点事儿
- nodejs 的 express-session 模块之 cookie.secure 选项使用注意事项
- Cookie设置HttpOnly,Secure,Expire属性
- 会话cookie中缺少secure属性
- Cookie对象HttpOnly和secure属性
- Cookie设置HttpOnly,Secure,Expire属性
- win7 64位安装mongdb2.6.12 多图详细
- I Hate It
- storm使用redis池与长链接的区别
- ActionBar的使用,设置和自定义
- 怎么判断大小端呢?
- cookie的secure
- 一个网址 很不错的
- 二叉树的相关算法
- 国外科技媒体推荐点评
- Spring boot MVC: can't find JSP
- 一个很好的网址
- (第9讲)直接选择排序
- Mac如何显示和隐藏文件
- 服务端 Tomcat catalina.out 文件输出中文乱码