![]() |
1
101
设置了“安全”关键字的Cookie仅在通过安全方式(HTTPS)连接时由浏览器发送。除此之外,没有区别-如果没有“安全”,cookie可能通过不安全的连接发送。 换句话说,要保护其内容的Cookie应使用secure关键字,并且仅当用户通过HTTPS连接时,才应将其从服务器发送到浏览器。
参考: RFC 2109 见4.2.2(第4页),4.3.1 :在Firefox和Chrome上实现了“安全”cookie后,不再可能在不安全(例如HTTP)源上设置“安全”cookie Strict Secure Cookies specification . |
![]() |
Jess The Witch · GCP云功能中处理延迟任务的模式 7 月前 |
![]() |
David · 何时实际应用字符编码? 7 月前 |
![]() |
symcbean · curl身份验证失败,在浏览器中有效 7 月前 |
|
preachpp · 如何从特定的损坏URL中提取正确的URL? 1 年前 |
![]() |
Omar Ahmed · 可以仅使用(CSRF)令牌进行身份验证吗 1 年前 |