如果安全性为false,能否在HTTPS中创建cookie并在HTTP中使用它?

| 如果cookie的安全参数设置为false,是否可以在ѭ0中制作cookie并在ѭ1中使用?我有一个网站,我只要求在page0ѭ中有一个页面,例如登录名或特殊功能页面。 我假设cookie是安全的(因为它通过SSL传输),尽管在非SSL页面上以非哈希形式发送回去时,可以安全地假设吗?     
2020-05-12 3 条评论
分享

没有找到相关结果

    已邀请:

    先对冈蒲

    简而言之:是的。 在SSL安全响应上设置cookie,但不设置“ 3”标志,将使cookie的行为与通过非SSL连接传输的cookie相同。     
    2020-05-12 0 0
    分享

    盛梯獭八搽

    除非标记为安全,否则cookie可以在HTTP或HTTPS上使用。如果标记为安全,则浏览器仅在当前请求基于HTTPS时才发送。 如果您当前的请求是HTTP,那么cookie将被“清除”发送,并且可能被中间人或嗅探流量的人拦截。 Google以“ firesheep”为例,说明了这种情况可能很糟糕的原因。     
    2020-05-12 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.049360990524292