欧美人两个人激情的免费视频_国产亚洲人成网站在线观看不卡_直接看毛片_免费乱理伦片在线观看app

十三年專注于網站建設與互聯網應用開發,低調、有情懷的網絡應用服務商!
南昌百恒科技微信公眾號 掃一掃關注
tel-icon全國服務熱線:400-680-9298,0791-88117053
掃一掃關注百恒科技微信公眾號

Cookie的Secure屬性和HttpOnly屬性

百恒 2023-03-31 16:25:11 675
? ? ? ?為了基于安全問題的考慮,需要給cookie加上Secure屬性HttpOnly屬性,HttpOnly比較好理解,設置HttpOnly=true的cookie不能被js獲取到,無法用document.cookie打出cookie的內容。


Cookie的Secure屬性和HttpOnly屬性


? ? ? ?Secure屬性是說如果一個cookie被設置了Secure=true,那么這個cookie只能用https協議發送給服務器,用http協議是不發送的。換句話說,cookie是在https的情況下創建的,而且他的Secure=true,那么之后你一直用https訪問其他的頁面(比如登錄之后點擊其他子頁面),cookie會被發送到服務器,你無需重新登錄即可以跳轉到其他頁面。但是如果這時你把url改成http協議訪問其他頁面,你則需要重新登錄了,因為這個cookie不能在http協議中發送。


Cookie的Secure屬性和HttpOnly屬性


? ? ? ?例子是:

? ? ? ?前提條件:https://localhost:9102應用對cookie設置了Secure=true

? ? ? ?1、訪問 https://localhost:9102/manager

? ? ? ?2、輸入用戶名、密碼,用IE或者Chrome的developer tool會看到response的header里,set-cookie的值里有Secure屬性

? ? ? ?3、登錄后,繼續訪問https://localhost:9102/manager#user,可以正常看到內容

? ? ? ?4、修改url,訪問http://localhost:9100/manager#domain,會跳轉到登錄頁面,因為cookie在http協議下不發送給服務器,服務器要求用戶重新登錄

? ? ? ?以上是南昌APP開發公司百恒科技小編要跟大家聊到的關于Cookie的Secure屬性和HttpOnly屬性的內容,希望能夠對大家有所幫助,想要了解更多關于這方面的內容,歡迎留言咨詢百恒科技,百恒科技專注于南昌APP開發南昌網站建設開發16年!
400-680-9298,0791-88117053
掃一掃關注百恒網絡微信公眾號

歡迎您的光顧,我們將竭誠為您服務×

售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售后服務 售后服務
 
備案專線 備案專線
 
售后服務 售后服務
 
×