Cookie Secure 屬性
當前HTTPS正在逐漸普及,主要是因為HTTP具有諸多安全性上的問題。
下面對HTTP主要安全性缺點羅列如下:
(1).資料以明文方式傳輸,很明顯不夠安全。
(2).對資料的完整性也缺乏驗證。
(3).上述問題在涉及到支付等與金錢有關的站點特別突出。
Secure屬性規定cookie只能在https協議下才能夠傳送到伺服器。
可以在一定程度上防止資訊在傳遞的過程中被監聽捕獲後資訊洩漏。
語法結構:
[JavaScript] 純文字檢視 複製程式碼Secure
Secure屬性不需要顯式規定屬性值。
程式碼例項如下:
[JavaScript] 純文字檢視 複製程式碼document.cookie = 'softwhy="青島市南區";max-age=1200;path=/;secure;'
通過谷歌瀏覽器開發者工具控制檯設定上述Cookie具有Secure屬性。
可能會出現如下兩種情況:
(1).如果站點採用HTTPS,那麼Cookie生成成功。
(2).如果站點採用HTTP,那麼Cookie生成失敗。
上面是前端JavaScript寫入Cookie,後端語言也遵循上面兩條原則,看如下PHP程式碼:
[PHP] 純文字檢視 複製程式碼<?php $value = 'antzone'; setcookie("softwhy", $value, time()+3600, "/", "",1); ?>
如果站點採用HTTPS,那麼Cookie生成成功。
如果站點採用HTTP,那麼Cookie生成失敗,儘管在HTTP頭部有對應的Set-Cookie內容:
雖然在Set-Cookie中有對應的設定操作,但是不會真正成功生成對應Cookie。
最後再強調一點,由於Cookie本身就不夠安全,所以特別重要資訊不建議用Cookie儲存傳輸。
相關文章
- javascript中cookie的secure屬性的作用簡單介紹JavaScriptCookie
- HTTPS會話裡的敏感Cookie沒有設定Secure屬性HTTP會話Cookie
- Cookie path 屬性Cookie
- Cookie domain 屬性CookieAI
- Cookie SameSite 屬性Cookie
- Cookie expires 屬性Cookie
- Cookie HttpOnly 屬性CookieHTTP
- cookie Secure與HttpOnlyCookieHTTP
- Cookie 的 SameSite 屬性Cookie
- cookie屬性詳解Cookie
- Cookie設定HttpOnly屬性CookieHTTP
- Cookie max-age 屬性Cookie
- [譯] 理解 Cookie 的 SameSite 屬性Cookie
- 程式碼安全測試第二十七期:HTTPS會話裡的敏感Cookie沒有設定'Secure'屬性HTTP會話Cookie
- 網路安全知識點中,Cookie有哪些安全屬性?Cookie
- 求助,怎麼修改 response 響應中的 Cookie 的屬性值Cookie
- iOS動畫 屬性屬性解析iOS動畫
- CSS 屬性篇(七):Display屬性CSS
- nodejs的express-session模組之cookie.secure選項使用注意事項NodeJSExpressSessionCookie
- JavaScript私有屬性和靜態屬性JavaScript
- CSS字型屬性和文字屬性詳解CSS
- 私有屬性
- allowfullscreen 屬性
- background 屬性
- cssText 屬性CSS
- translucent屬性
- parentStyleSheet屬性
- cssRules 屬性CSS
- background屬性
- jQuery 屬性jQuery
- 屬性動畫動畫
- jQuery屬性jQuery
- TextView屬性TextView
- XML屬性XML
- Property屬性
- Python - 物件導向程式設計 - 公共屬性、保護屬性、私有屬性Python物件程式設計
- CAD屬性編輯操作——物件屬性教程物件
- WPF 之 依賴屬性與附加屬性(五)