Explication détaillée de l'attribut sécurisé de cookie_cookie

Lorsque je travaillais sur un projet aujourd'hui, la question du transfert de cookies entre domaines était impliquée, et j'ai également découvert un attribut des cookies : la sécurité.

Comme son nom l'indique, cet attribut est utilisé pour assurer la sécurité des cookies.

Lorsque l'attribut sécurisé est défini sur true, les cookies ne peuvent être téléchargés sur le serveur que sous le protocole https, mais ne peuvent pas être téléchargés sous le protocole http, ils ne seront donc pas écoutés.

En pratique simple, ouvrez https://www.baidu.com et http://www.baidu.com dans le navigateur Chrome et ouvrez respectivement la console ( ci-après dénommé La console de la page https est console1, et la console de la page http est console2)

1. Entrez d'abord le code suivant dans console1

document.cookie = "name=EX;expires=60*24*7;secure=true";
Ensuite, ouvrez Ressources et vous constatez que les champs correspondants ont été enregistrés dans le cookie

2. Effectuez la même opération dans console2. Regardez maintenant la page Ressources de Baidu sous le protocole http. Vous constaterez que le champ de nom n'est pas téléchargé sur le serveur

.

3. Que se passe-t-il si je définis sécurisé sur false ?

En prenant Baidu dans cet article comme exemple, le résultat de sa définition sur false est que quel que soit le protocole avec lequel vous définissez un cookie sur la page Baidu, ce champ peut être vu dans les cookies des pages Baidu des deux côtés.

Cela réalise également le transfert de cookies entre protocoles, mais en même temps il existe un certain risque d'être écouté.

Ce qui précède représente l'intégralité du contenu de cet article. J'espère qu'il pourra aider tout le monde à en savoir plus sur les cookies.