javascript中cookie的secure属性的作用简单介绍
分类:实例代码
关于cookie的基本用法和操作可以参阅javascript如何操作cookie一章节。
但是很少教程有提到cookie的secure属性,下面就介绍一下它的作用。
从属性名称来看,它的作用是涉及到安全性,确实如此:
当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而http协议下是没法上传,也不会被窃听。
下面就以两种协议打开百度首页:
https://www.baidu.com http://www.baidu.com
然后分别点击F12打开谷歌控制台(当然这里使用的谷歌浏览器)
document.cookie = "name=pipipi.net;expires=60*24*7;secure=true";
然后打开Resources选项卡,会在https协议的控制台中看到如下:
但是在使用http协议的网页选项卡中就不会看到。
如果属性值设置为false,那么两种协议下都会看到。