标签: cookies https
我读过许多文章通过HTTPS连接传递的cookie是加密的。 我检查了我的应用程序,它有SSL连接,但我可以从请求标题中读取cookie信息。在HTTPS连接中是否为cookie加密做了什么?
答案 0 :(得分:2)
HTTPS加密整个会话,包括标头。 但请注意,SSL(实际上是TLS)在传输层上工作。如果您正在从应用层读取cookie(例如使用javascript或java servlet来获取HTTP请求),则内容将未加密。
请参阅Does SSL also encrypt cookies?