安全cookie是否可以在具有443端口的http请求上工作?

时间:2019-05-27 14:17:10

标签: https

带有安全标志的Cookie是否可用于具有443端口的Http请求?

例如)http:443//www.example.com

那443端口的Http请求上的ssl又如何呢?

1 个答案:

答案 0 :(得分:0)

“带有安全标志的Cookie是否可用于具有443端口的Http请求?”

-否。带有安全标志的cookie仅在HTTPS环境下起作用。对端口443(HTTPS的默认端口)的HTTP请求仍然是HTTP,而不是HTTPS。协议是协议,不会由使用哪个端口来决定。

根据RFC6265

  

Secure属性将Cookie的范围限制为“安全”      渠道(其中“安全”由用户代理定义)。当一个      Cookie具有“安全”属性,用户代理将包括      HTTP请求中的Cookie,是通过      安全通道(通常是基于传输层安全性(TLS)的HTTP

对端口443的HTTP请求未通过安全通道传输。

我做了一个简单的实验,结果如下:

  1. 使Web服务器使用HTTP协议侦听端口443。效果很好。
  2. 在上述服务器上,返回不带安全标志的cookie。浏览器收到cookie并成功存储它。
  3. 在上述服务器上,返回带有安全标志的cookie。浏览器收到了cookie,但是由于当前协议是HTTP,而不是HTTPS,因此会自动忽略它。

“带有443端口的Http请求上的ssl怎么样?”

-HTTP请求上没有443端口的SSL。 443是一个普通的普通数字,没有什么特别的。只是被选为HTTPS的默认端口,仅此而已。

相关问题
最新问题