javascript中cookie的secure属性的作用简单介绍

快乐打工仔 分类:实例代码

关于cookie的基本用法和操作可以参阅javascript如何操作cookie一章节。

但是很少教程有提到cookie的secure属性,下面就介绍一下它的作用。

从属性名称来看,它的作用是涉及到安全性,确实如此:

当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而http协议下是没法上传,也不会被窃听。

下面就以两种协议打开百度首页:

https://www.baidu.com
http://www.baidu.com

然后分别点击F12打开谷歌控制台(当然这里使用的谷歌浏览器)

document.cookie = "name=pipipi.net;expires=60*24*7;secure=true";

然后打开Resources选项卡,会在https协议的控制台中看到如下:

前端教程

但是在使用http协议的网页选项卡中就不会看到。

如果属性值设置为false,那么两种协议下都会看到。

javascript中cookie的secure属性的作用简单介绍

回复

我来回复
  • 暂无回复内容