http - 通过HTTPS读取使用HTTP设置的cookie - Thinbug

通过HTTPS读取使用HTTP设置的cookie

时间：2010-01-29 17:34:32

标签： http cookies https

可以使用HTTPS读取使用HTTP设置的Cookie吗？

1 个答案:

答案 0 :(得分：88)

使用“安全”关键字设置的Cookie只有在通过安全方式（HTTPS）连接时才会由浏览器发送。除此之外没有区别 - 如果没有“安全”，cookie可能会通过不安全的连接发送。

换句话说，要保护内容的cookie应使用secure关键字，并且只有当用户通过HTTPS连接时才应将它们从服务器发送到浏览器。

HTTP ：只有 HTTPS 连接才能返回带有“安全”的Cookie （无意义，请参阅下面的说明）

HTTPS ：只有 HTTPS 连接
才会返回Cookie 并显示“安全”
HTTP ：Cookie 没有“安全”将在 HTTP 或 HTTPS 连接
上返回
HTTPS ：Cookie 没有“安全”将在 HTTP 或 HTTPS 连接上返回（可能会泄露安全信息）

参考：RFC 2109 见4.2.2（第4页），4.3.1

注意：在实施Strict Secure Cookies specification后，不再可能在Firefox和Chrome上的不安全（例如HTTP）来源上设置“安全”Cookie。

相关问题

通过HTTPS读取使用HTTP设置的cookie

使用https时未设置ASP.NET Cookie

读取HTTP响应头中的Set-Cookie指令

我收到了我的服务器未设置的cookie

通过Javascript将cookie设置为HttpOnly

使用LWP阅读Firefox cookie

Rails和Devise：通过HTTPS请求时设置安全标志，不通过HTTPS请求时不设置安全标志

PHP无法访问在JavaScript中设置的cookie

使用在wordpress中设置的$ _SESSION或$ _COOKIE

在Jsp

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？