我的网站使用https传输数据,我通过appscan扫描它,它告诉我Set-cookie不安全,但cookie是安全的。 那么Set-Cookie和cookie之间有什么区别。
答案 0 :(得分:2)
您的服务器控制Set-Cookie标头,因此如果浏览器未提供Cookie标头,则服务器可以决定发送Set-Cookie。 然后,您的浏览器决定通过发送回要供服务器使用的Cookie标头来接受cookie。例如,如果您在浏览器上禁用了cookie,它将不会将Cookie标头发送回服务器。
从Web服务器发送“Set-Cookie”标头,浏览器通过名为“Cookie”的HTTP标头将cookie发送回服务器