但凡做web项目的,或多或少的会接触cookie。做j2ee也不例外。本人也一直使用,不能说不熟,但今天有人问.setSecure();方法的作用时,还真不敢说出一二来。因为我没使用过。只是看书时,有这样的一句话:
- Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃到
也很好理解:setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传递的。
做j2ee的人都知道servlet的接口中也定义了Cookie对象,也有其方法setSecue(false);
现在我提出问题:在http连接下
- 当setSecure(true)时,浏览器端的cookie会不会传递到服务器端?
- 当setSecure(true)时,服务器端的cookie会不会传递到浏览器端?
- 答案:1)不会 ; 2)会
原理:服务器端的Cookie对象是java中的对象,请不要和浏览器端的cookie文件混淆了。服务器端的Cookie对象是方便java程序员包装 一个浏览器端的cookie文件。一但包装好,就放到response对象中,在转换成http头文件。在传递到浏览器端。这时就会在浏览器的临时文件中 创建一个cookie文件。
但我们再次访问网页时,才查看浏览器端的cookie文件中的secure值,如果是true,但是http连接。这个cookie就不会传到服务器端。当然这个过程对浏览器是透明的。其他人是不会知道的。
相关推荐
### Cookie设置httpOnly和secure属性实现及问题 #### 一、引言 在现代Web开发中,保护用户的隐私和数据安全至关重要。其中一种常见的做法就是通过设置Cookie的`httpOnly`和`secure`属性来增强安全性。这两个属性...
首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,HttpOnly属性的目的是防止程序获取cookie后进行攻击。 其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性...
IIS实现反向代理时Cookie域的设置方法 IIS实现反向代理时Cookie域的设置方法
当服务器通过Set-Cookie响应头设置一个Cookie时,如果加上`secure`属性,浏览器将会遵循以下规则: 1. **仅在HTTPS中发送**:当用户通过HTTPS与服务器建立安全连接时,浏览器才会将包含`secure`属性的Cookie发送给...
本文重点讨论的是Cookie中的两个重要属性:`secure`和`httpOnly`,以及它们在实际应用中的配置和注意事项。 一、属性详解 1. `secure`属性:当设置为`true`时,Cookie只会通过HTTPS安全协议发送到服务器。这意味着...
$.cookie('the_cookie'); // 获得cookie ...$.cookie(’the_cookie’, ‘the_value’, {expires: 7, path: ‘/’, domain: ‘jquery.com’, secure: true});//新建一个cookie 包括有效期 路径 域名等
在Web开发中,Cookie是一种非常重要的技术,它用于在客户端(浏览器)和服务器之间存储和交换数据。在Java Server Pages(JSP)中,我们可以通过内置的HttpServletResponse和HttpServletRequest对象来实现对Cookie的...
- **Cookie 的安全性**:在涉及到敏感数据时,考虑使用 HTTPS 协议并为 Cookie 添加 `secure` 属性,以提高安全性。 - **Cookie 数量限制**:浏览器对单个域名下的 Cookie 数量有限制(通常为 50 个),注意不要超过...
$.cookie('the_cookie', 'the_value', {expires: 7, path: '/', domain: 'jquery.com', secure: true});//新建一个cookie 包括有效期 路径 域名等 $.cookie('the_cookie', 'the_value'); //新建cookie $.cookie('the...
同时,设置Secure标志确保Cookie仅通过HTTPS传输,防止中间人攻击。 - **跨站脚本攻击(XSS)**:防止恶意脚本读取Cookie,可以使用HttpOnly标志,使Cookie不可被JavaScript访问。 - **跨站请求伪造(CSRF)**:为...
Secure; HttpOnly"; cookieManager.setCookie(url, cookieValue); ``` 这里的`sessionId`是用户登录后的session ID,`url`是WebView将要加载的网页地址。 4. **确保WebView加载URL**:在设置好cookie后,你需要...
6. **HTTPOnly与Secure标志**:HTTPOnly标志防止JavaScript访问Cookie,降低XSS攻击的风险。Secure标志确保Cookie只在HTTPS连接上传输,增加安全性。 7. **Cookie的应用**:除了会话管理,Cookie还常用于个性化推荐...
如`path`(指定Cookie的作用路径,默认为当前页面路径)、`domain`(指定Cookie作用的域名)、`expires`(设置Cookie的过期日期,默认为浏览器会话结束时失效),以及`secure`(是否只在HTTPS协议下设置Cookie)。...
example $.cookie(’name’, ‘value’, {expires: 7, path: ‘/’, domain: ‘jquery.com’, secure: true}); 新建一个cookie 包括有效期 路径 域名等 example $.cookie(’name’, ‘value’); 新建cookie ...
secure: true // 只在HTTPS协议下发送 }); ``` ### 6. Cookie的限制 需要注意的是,Cookie有一定的大小限制,通常每个Cookie不超过4KB。此外,每个域名下的Cookie数量也有限制,大多数浏览器允许20个同名Cookie。...
设置Secure属性确保Cookie只在HTTPS连接中传输,增加安全性。 七、Cookie管理最佳实践 1. 限制Cookie大小:每个Cookie的大小不应超过4KB,避免影响性能。 2. 仅在必要时使用Cookie:过多的Cookie会增加网络传输负担...
- 安全属性:可以设置Cookie的Secure属性,确保它只能通过HTTPS传输,防止中间人攻击。 - HttpOnly属性:启用HttpOnly可以防止JavaScript代码访问Cookie,减少跨站脚本攻击(XSS)的风险。 - Max-Age和Expires:控制...
SESSION_COOKIE_SECURE = True # 只通过HTTPS发送session cookie CSRF_COOKIE_SECURE = True # 只通过HTTPS发送CSRF cookie SECURE_SSL_REDIRECT = True # 重定向所有非HTTPS请求至HTTPS ``` 这些配置增强了项目的...
var cookieData = JSON.parse($.cookie('secure_cookie')); ``` 总结来说,“jquerycookie实例”是关于使用jQuery和相关的Cookie插件来管理浏览器Cookie的实践应用。了解这些基本操作对于进行用户跟踪、个性化体验...