![]() |
1
101
设置了“安全”关键字的Cookie仅在通过安全方式(HTTPS)连接时由浏览器发送。除此之外,没有区别-如果没有“安全”,cookie可能通过不安全的连接发送。 换句话说,要保护其内容的Cookie应使用secure关键字,并且仅当用户通过HTTPS连接时,才应将其从服务器发送到浏览器。
参考: RFC 2109 见4.2.2(第4页),4.3.1 :在Firefox和Chrome上实现了“安全”cookie后,不再可能在不安全(例如HTTP)源上设置“安全”cookie Strict Secure Cookies specification . |
![]() |
Julian Koster · $\u发布内容的持续时间(生存期) 7 年前 |
![]() |
chris hyun ho kim · 用于“拆分”记录的HTTP谓词 7 年前 |
![]() |
Ian.V · Golang CSRF在结构中保存模板字段 7 年前 |