cookie通过HTTPS连接

时间:2016-10-18 12:29:10

标签: cookies https

我读过许多文章通过HTTPS连接传递的cookie是加密的。 我检查了我的应用程序,它有SSL连接,但我可以从请求标题中读取cookie信息。在HTTPS连接中是否为cookie加密做了什么?

1 个答案:

答案 0 :(得分:2)

HTTPS加密整个会话,包括标头。 但请注意,SSL(实际上是TLS)在传输层上工作。如果您正在从应用层读取cookie(例如使用javascript或java servlet来获取HTTP请求),则内容将未加密。

请参阅Does SSL also encrypt cookies?