但凡做web项目的,或多或少的会接触cookie。做j2ee也不例外。本人也一直使用,不能说不熟,但今天有人问.setSecure();方法的作用时,还真不敢说出一二来。因为我没使用过。只是看书时,有这样的一句话:
- Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃到
也很好理解:setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传递的。
做j2ee的人都知道servlet的接口中也定义了Cookie对象,也有其方法setSecue(false);
现在我提出问题:在http连接下
- 当setSecure(true)时,浏览器端的cookie会不会传递到服务器端?
- 当setSecure(true)时,服务器端的cookie会不会传递到浏览器端?
- 答案:1)不会 ; 2)会
原理:服务器端的Cookie对象是java中的对象,请不要和浏览器端的cookie文件混淆了。服务器端的Cookie对象是方便java程序员包装 一个浏览器端的cookie文件。一但包装好,就放到response对象中,在转换成http头文件。在传递到浏览器端。这时就会在浏览器的临时文件中 创建一个cookie文件。
但我们再次访问网页时,才查看浏览器端的cookie文件中的secure值,如果是true,但是http连接。这个cookie就不会传到服务器端。当然这个过程对浏览器是透明的。其他人是不会知道的。
相关推荐
该文档整合了cookie的httponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,HttpOnly属性的目的是防止程序获取cookie后进行攻击。 其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性...
Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。
IIS实现反向代理时Cookie域的设置方法 IIS实现反向代理时Cookie域的设置方法
COOKIE和SESSION的具体使用百度和官方文档上都有。 但是,文档里没有说明必须经过相应的中间件才能使用,百度搜索结果都是彼此copy的bullshit!!! 方法如图所示,对应的路由必须使用下列中间件,COOKIE和SESSION才...
$.cookie('the_cookie'); // 获得cookie ...$.cookie(’the_cookie’, ‘the_value’, {expires: 7, path: ‘/’, domain: ‘jquery.com’, secure: true});//新建一个cookie 包括有效期 路径 域名等
$.cookie('the_cookie', 'the_value', {expires: 7, path: '/', domain: 'jquery.com', secure: true});//新建一个cookie 包括有效期 路径 域名等 $.cookie('the_cookie', 'the_value'); //新建cookie $.cookie('the...
example $.cookie(’name’, ‘value’, {expires: 7, path: ‘/’, domain: ‘jquery.com’, secure: true}); 新建一个cookie 包括有效期 路径 域名等 example $.cookie(’name’, ‘value’); 新建cookie ...
jsp操作cookie实例,jsp操作cookie实例,jsp操作cookie实例,jsp操作cookie实例
本文档描述了关于cookie的http-only和secure的简介,和如何设置该属性,以及设置该属性会遇到的问题解决方法
$.cookie(’the_cookie’, ‘the_value’, {expires: 7, path: ‘/’, domain: ‘jquery.com’, secure: true}) //新建一个cookie 包括有效期 路径 域名等 $.cookie(’the_cookie’, ‘the_value’) //新建cookie $....
我们设置的Cookie 的名称是: <em><%= COOKIE_NAME %></em></h4> <form method="post" runat="server"> <asp:Button type="submit" id="btnSetCookie" text="Set Cookie" runat="server" /> ...
* [secure] Boolean value indicating if the cookie transmission requires a * secure transmission */ function setCookie(name, value, expires, path, domain, secure) { [removed]= name + "=" + escape...
tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。另外,由于其功能比较单纯需要我们...
Setcookie(string name, string value, int expire,string path, string domain, int secure); (1)、必须在HTML文件的内容输出之前设置; (2)、不同的浏览器对Cookie的处理不一致,且有时会出现错误的结果。 (3)、...
"/", Domain: "example.com", //your domain Expires: time.Unix(1, 1) // Optional time for cookie persistent on browser MaxAge: 24 * 60 * 60, //expiry time of session cookie Secure: false, HttpOnly: ...
example $.cookie(’name’, ‘value’, {expires: 7, path: ‘/’, domain: ‘jquery.com’, secure: true}); 新建一个cookie 包括有效期 路径 域名等 example $.cookie(’name’, ‘value’); 新建cookie example ...
http-proxy-middleware-secure-cookies 安全地向 Webpack Dev Server 代理内的远程服务器发出经过身份验证的请求。 这个库可以帮助您创建一个 ,它可以安全地使用 cookie 发出代理请求。 它会在初始启动或身份验证...