如何解决如果安全性为false,能否在HTTPS中创建cookie并在HTTP中使用它?
| 如果cookie的安全参数设置为false,是否可以在ѭ0中制作cookie并在ѭ1中使用?我有一个网站,我只要求在page0ѭ中有一个页面,例如登录名或特殊功能页面。 我假设cookie是安全的(因为它通过SSL传输),尽管在非SSL页面上以非哈希形式发送回去时,可以安全地假设吗?解决方法
简而言之:是的。
在SSL安全响应上设置cookie,但不设置“ 3”标志,将使cookie的行为与通过非SSL连接传输的cookie相同。
,除非标记为安全,否则cookie可以在HTTP或HTTPS上使用。如果标记为安全,则浏览器仅在当前请求基于HTTPS时才发送。
如果您当前的请求是HTTP,那么cookie将被“清除”发送,并且可能被中间人或嗅探流量的人拦截。 Google以“ firesheep”为例,说明了这种情况可能很糟糕的原因。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
