Detaillierte Erläuterung des sicheren Attributs von cookie_cookie

Als ich heute an einem Projekt gearbeitet habe, ging es um die domänenübergreifende Übertragung von Cookies, und ich habe auch etwas über eine Eigenschaft von Cookies erfahren – sicher.

Wie der Name schon sagt, wird dieses Attribut verwendet, um die Sicherheit von Cookies zu gewährleisten.

Wenn das sichere Attribut auf „true“ gesetzt ist, können Cookies nur unter dem https-Protokoll auf den Server hochgeladen werden, nicht jedoch unter dem http-Protokoll, sodass sie nicht abgehört werden.

Als einfache Übung öffnen Sie https://www.baidu.com und http://www.baidu.com im Chrome-Browser und öffnen Sie jeweils die Konsole ( im Folgenden bezeichnet als Die Konsole auf der https-Seite ist console1 und die Konsole auf der http-Seite ist console2)

1. Geben Sie zunächst den folgenden Code in Konsole1 ein

document.cookie = "name=EX;expires=60*24*7;secure=true";
Öffnen Sie dann „Ressourcen“ und Sie können sehen, dass die entsprechenden Felder im Cookie erfasst wurden

2. Führen Sie nun den gleichen Vorgang in Console2 aus. Sehen Sie sich nun die Ressourcen der Baidu-Seite unter dem http-Protokoll an. Sie werden feststellen, dass das Namensfeld nicht auf den Server hochgeladen wurde

3. Was passiert, wenn ich „sicher“ auf „falsch“ stelle?

Nehmen wir Baidu in diesem Artikel als Beispiel. Wenn Sie es auf „false“ setzen, ist dieses Feld in den Cookies der Baidu-Seiten auf beiden Seiten sichtbar, unabhängig davon, welches Protokoll Sie auf der Baidu-Seite setzen.

Dadurch wird auch die protokollübergreifende Übertragung von Cookies realisiert, allerdings besteht gleichzeitig eine gewisse Abhörgefahr.

Das Obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, er kann jedem helfen, mehr über Cookies zu erfahren.