1. 先在console1中輸入以下代碼
document.cookie = "name=EX;expires=60*24*7;secure=true";
接著���,打開Resources�����,就可以看到cookie中已經記錄了相應的字段
cookie的secure屬性詳解 三聯
2. 在console2中進行同樣的操作���,這時去看看http協議下百度頁面的Resources���,就會發現,name字段并沒有上傳到服務器
3. 那如果我把secure設為false呢?
以本文百度這個為例����,設為false的結果就是無論你在哪個協議下的百度頁面設cookie,那么兩邊的百度頁面的cookie中都可以看到該字段���。
也就實現了cookie的跨協議傳遞��,但同時就存在了一定幾率的被竊聽的風險�����。
更多信息請查看IT技術專欄
公眾號
事業單位
當前位置:
公考類
招聘類
各類考試
