我正在开发一个Android应用程序,我必须维护会话。我需要登录两个网站。
对于一个网站,当我从Cookie Store获取cookie时,我得到cookie.isSecure = true。
对于其他网站,我得到cookie.isSecure = false。
我想知道安全和不安全的Cookie有什么区别?
浏览器行为是否会随此值而变化?
答案 0 :(得分:5)
安全cookie指示浏览器在通过SSL连接时只能将cookie发送到服务器。
这些网址的网址以https://开头(注意http之后的s)
不安全的cookie将被发送到http://和https:// connections。
此机制可确保会话cookie(如果设置为安全)始终加密,以防止窃听。