Penjelasan terperinci tentang atribut selamat cookie_cookie

Semasa saya menjalankan projek hari ini, isu pemindahan kuki merentas domain terlibat, dan saya juga mengetahui tentang atribut kuki - selamat.

Seperti namanya, atribut ini digunakan untuk memastikan keselamatan kuki.

Apabila atribut selamat ditetapkan kepada benar, kuki hanya boleh dimuat naik ke pelayan di bawah protokol https, tetapi tidak boleh dimuat naik di bawah protokol http, jadi kuki itu tidak akan didengari.

Sebagai amalan mudah, buka https://www.baidu.com dan http://www.baidu.com dalam penyemak imbas Chrome dan buka konsol masing-masing ( selepas ini dirujuk sebagai Konsol dalam halaman https ialah console1, dan konsol dalam halaman http ialah console2)

1. Mula-mula masukkan kod berikut dalam console1

document.cookie = "name=EX;expires=60*24*7;secure=true";
Kemudian, buka Sumber dan anda boleh melihat bahawa medan yang sepadan telah direkodkan dalam kuki

2. Lakukan operasi yang sama dalam console2 Sekarang lihat halaman Sumber di bawah protokol http Anda akan mendapati bahawa medan nama tidak dimuat naik ke pelayan

3. Bagaimana jika saya menetapkan selamat kepada palsu?

Mengambil Baidu dalam artikel ini sebagai contoh, hasil daripada menetapkannya kepada palsu ialah tidak kira protokol mana yang anda tetapkan kuki pada halaman Baidu, medan ini boleh dilihat dalam kuki halaman Baidu di kedua-dua belah pihak.

Ini juga merealisasikan pemindahan kuki silang protokol, tetapi pada masa yang sama terdapat risiko tertentu untuk didengari.

Di atas adalah keseluruhan kandungan artikel ini, saya harap ia dapat membantu semua orang mengetahui tentang kuki.