今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。
顾名思义,这个属性就是用来保证cookie的安全的。
当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。
简单实践一下,chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台(下文称https页面中的控制台为console1,http的成为console2)
1. 先在console1中输入以下代码
document.cookie = "name=EX;expires=60*24*7;secure=true";
接着,打开Resources,就可以看到cookie中已经记录了相应的字段
2. 在console2中进行同样的操作,这时去看看http协议下百度页面的Resources,就会发现,name字段并没有上传到服务器
3. 那如果我把secure设为false呢?
以本文百度这个为例,设为false的结果就是无论你在哪个协议下的百度页面设cookie,那么两边的百度页面的cookie中都可以看到该字段。
也就实现了cookie的跨协议传递,但同时就存在了一定几率的被窃听的风险。
以上所述就是本文的全部内容了,希望能够给大家学习cookie有所帮助。
cookie,secure属性
P70系列延期,华为新旗舰将在下月发布
3月20日消息,近期博主@数码闲聊站 透露,原定三月份发布的华为新旗舰P70系列延期发布,预计4月份上市。
而博主@定焦数码 爆料,华为的P70系列在定位上已经超过了Mate60,成为了重要的旗舰系列之一。它肩负着重返影像领域顶尖的使命。那么这次P70会带来哪些令人惊艳的创新呢?
根据目前爆料的消息来看,华为P70系列将推出三个版本,其中P70和P70 Pro采用了三角形的摄像头模组设计,而P70 Art则采用了与上一代P60 Art相似的不规则形状设计。这样的外观是否好看见仁见智,但辨识度绝对拉满。