与安全和httponly标志一起使用时,我需要了解HTTP cookie的格式。
通过查看Mozilla的解释,有this example:
Set-Cookie:id = a3fWa; Expires = Wed,2015年10月21日格林威治标准时间;安全; HttpOnly
如果我有多个Cookie,它们是否需要多个set-cookie和secure和httponly标志?还是只写过一次?请给我澄清一下。
答案 0 :(得分:0)
是的,他们需要带有"abc'和Set-Cookie标志的多个Secure,例如:
HttpOnly根据RFC6265,它在HTTP中定义了Cookie和Set-Cookie标头:
原始服务器不应将多个Set-Cookie标头字段折叠为一个标头字段。