javascript中cookie的secure属性的作用简单介绍

关于cookie的基本用法和操作可以参阅javascript如何操作cookie一章节。

但是很少教程有提到cookie的secure属性，下面就介绍一下它的作用。

从属性名称来看，它的作用是涉及到安全性，确实如此:

当secure属性设置为true时，cookie只有在https协议下才能上传到服务器，而http协议下是没法上传，也不会被窃听。

下面就以两种协议打开百度首页:

https://www.baidu.com
http://www.baidu.com

然后分别点击F12打开谷歌控制台（当然这里使用的谷歌浏览器）

document.cookie = "name=pipipi.net;expires=60*24*7;secure=true";

然后打开Resources选项卡，会在https协议的控制台中看到如下:

但是在使用http协议的网页选项卡中就不会看到。

如果属性值设置为false，那么两种协议下都会看到。