cookie中的secure的研究

最新推荐文章于 2022-03-31 16:09:37 发布
最新推荐文章于 2022-03-31 16:09:37 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: JavaScript Web J2EE 文章标签: 浏览器 服务器 servlet java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cb_121/article/details/3769619
版权
J2EE 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
Web
6 篇文章 0 订阅
订阅专栏
JavaScript
5 篇文章 0 订阅
订阅专栏
 但凡做web项目的,或多或少的会接触cookie。做j2ee也不例外。本人也一直使用,不能说不熟,但今天有人问.setSecure();方法的作用时,还真不敢说出一二来。因为我没使用过。只是看书时,有这样的一句话:
  1.      Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到

也很好理解:setSecure( true); 的情况下,只有https才传递到服务器端。http是不会传递的。

做j2ee的人都知道servlet的接口中也定义了Cookie对象,也有其方法setSecue(false);

现在我提出问题:在http连接下
  1.   当setSecure(true)时,浏览器端的cookie会不会传递到服务器端?
  2.   当setSecure(true)时,服务器端的cookie会不会传递到浏览器端?
  3. 答案:1)不会 ; 2)会

原理:服务器端的Cookie对象是java中的对象,请不要和浏览器端的cookie文件混淆了。服务器端的Cookie对象是方便java程序员包装 一个浏览器端的cookie文件。一但包装好,就放到response对象中,在转换成http头文件。在传递到浏览器端。这时就会在浏览器的临时文件中 创建一个cookie文件。
         但我们再次访问网页时,才查看浏览器端的cookie文件中的secure值,如果是true,但是http连接。这个cookie就不会传到服务器端。当然这个过程对浏览器是透明的。其他人是不会知道的。

总结如下:secure值为true时,在http中是无效的;在https中才有效。
cb_121
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesecure属性详解
09-03
Set-Cookiesecure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookie的httponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
cookie setSecure详解
zzhongcy的专栏
03-31 7479
最近项目用检测漏洞 在cas或其他web开发,会碰到安全cookie的概念,因为CASTGT是存放在安全cookie的。下面是安全cookie 的理解: Set-Cookiesecure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。 在setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传...
浅析cookiesecure
a7442358的专栏
12-21 1350
浅析cookiesecure
CookieSecure属性
weixin_30549175的博客
12-15 1881
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。换句话说,cooki...
CAS5.3X 之配置RememberMe & Cookie Secure属性影响
Jeffery的博客
06-03 1778
CAS5.3X 之配置RememberMe前言CAS 5.3X 之RememberMe分析实现RememberMe 之 TGC思考:是什么导致了TGC没有被写入cookie呢?总结问题原因解决 前言 今儿老大突然说我CAS项目的代码有问题,心态突然很慌,咋滴了又,都运行两年了,现在才出问题? 然后开始了捡起两年前代码的惊叹之路,连连感叹,这我写的啊? 嗯嗯,话不多说。。。 CAS 5.3X 之RememberMe 在前台加入以下代码: <section class="form-check" th
安全cookie setSecure详解
走马观花
03-19 7081
http://www.coin163.com/java/docs/201304/d_2775029502.html   在cas或其他web开发,会碰到安全cookie的概念,因为CASTGT是存放在安全cookie的。下面是安全cookie 的理解:     Set-Cookiesecure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接
JS cookie文乱码解决方法
10-26
本篇文章主要是对JScookie文乱码解决方法进行了介绍,需要的朋友可以过来参考下,希望对大家有所帮助
老生常谈javacookie的使用
09-01
下面小编就为大家带来一篇老生常谈javacookie的使用。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Cookiesecure和httpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性
小兵qwer的专栏
08-16 8146
Cookiesecure和httpOnly属性的含义 版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/wang252949/article/details/79557963 Cookie访问控制 cookie如此重要,在浏览器端,如果一个网站可以访问其他网站的cookie,肯定...
cookieUtil:处理 cookie 的简单方法
07-06
cookieutil a easy way to handle cookie 使用说明 get cookie.get(name, filter) 获取 cookie 值。filter 为对取值进行过滤操作: 如果要获取的 cookie 键值不存在,则返回 undefined. set cookie.set(name, value, [options]) 设置 cookie 值。参数 options 可选,可以有以下属性:path(字符串)、domain(字符串)、 expires(数值或日期对象)、raw(布尔值)。 例子: remove Cookie.remove(name, [options]) 移除指定的 cookie.
JAVA年度安全 第三周 SESSION COOKIE SECURE 标识
New World
07-26 2450
http://www.jtmelton.com/2012/01/17/year-of-security-for-java-week-3-session-cookie-secure-flag/  What is it and why do I care ? Session cookies (或者包含JSSESSIONID的cookie)是指用来管理web应用的session会话的cookies.
COOKIESECURE属性
几钱清风
11-17 7475
cookie-secure的值改为true,true意味着"指示浏览器仅通过 HTTPS 连接传回 cookie。这可以确保 cookie ID 是安全的,且仅用于使用 HTTPS 的网站。如果启用此功能,则 HTTP 上的会话 Cookie 将不再起作用。
向后台提交数据:cookie,secure_cookie,
weixin_34138377的博客
02-15 223
向后台提交数据除了前端url,form表单,Ajax外还可以用cookie,secure_cookie,提交更多信息可以在用cookie基础上用session, cookie,secure_cookie提交用户数据:浏览器访问1页面,后端判断前端浏览器提供的用户对不对,对的话,设置cookiesecure_cookie成用户名,用同一个浏览器访问2页面时,后端获取浏览器携带的cookie,如果...
安全问题-Cookie未设置HttpOnly&&Cookie未设置Secure标识
热门推荐
XiaHeShun的博客
10-24 1万+
阿里机测的系统漏洞(懒得打字,给报告部分截图): 问题解决: 过滤器处理一下就行了 CookieFilter.java import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Date; import java.util.Local...
Cookiesecure和httpOnly属性的含义
wang252949的博客
03-14 9064
Cookie访问控制cookie如此重要,在浏览器端,如果一个网站可以访问其他网站的cookie,肯定不行的,所以浏览器是不允许跨域访问cookie的,提高了Cookie的安全性。在前面的文章 session和cookie介绍 ,已经介绍了cookie的作用域,主要是说一级域名相同情况下如何共享使用cookie。如果想实现跨域访问,可以通过JSONP、CORS的方法实现。另外,HTTP设置coo...
CookiesSecure使用
weixin_30352191的博客
03-02 234
一、 各浏览器cookie个数和大小限制汇总 A)浏览器允许每个域名所包含的cookie数: IE6 每个域名cookie限制为20个 IE7+ 每个域名cookie限制为50个 Firefox每个域名cookie限制为50个 Opera每个域名cookie限制为30个 Safari/WebKit没有cookie限制。Cookie过多,会导致hea...
cookieSecure属性
最新发布
07-11
通过将Cookie标记为Secure,可以确保Cookie值只能在SSL/TLS加密连接传输,从而提供更高的安全性。这可以有效防止网络窃听者窃取Cookie的敏感数据,如用户身份验证凭证或其他敏感信息。 需要注意的是,Secure属性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值