直到知道我的网站只有HTTPS,我添加了cookie.SecureFlag = true。我想为HTTP打开它,所以我不得不将SecureFlag删除到cookie,因为它没有解决它。你能告诉我通过HTTPS(SSL)发送的cookie是否需要安全标志?没有它也会得到保障吗?
答案 0 :(得分:1)
如果设置secure标志,则cookie将仅发送到HTTPS端点。如果您需要将cookie发送到非安全端点,则不应使用此标志,尽管您可能应该修改您的设计,因为在非加密通道上发送身份验证Cookie被视为不良做法。
请记住,secure标志不是实际保护cookie中的任何内容。 SSL加密可确保中间人无法解密流量值。安全标志仅确保浏览器通过SSL传输cookie。