本文主要是介绍Cookie属性secure与HttpOnly,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
在 Cookie 中有两个非常重要的属性,分别是
secure
与HttpOnly
,使用开发者工具(F12)即可快捷的查看到它们。
1、secure属性
当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。
2、HttpOnly属性
如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。
这篇关于Cookie属性secure与HttpOnly的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!