Cookie.setSecure(true)解释

最新推荐文章于 2024-08-31 20:14:10 发布
最新推荐文章于 2024-08-31 20:14:10 发布
阅读量1.7k 收藏 4
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunrj_niu/article/details/120907696
版权
Cookie.setSecure(true)确保cookie仅在HTTPS连接中传递,增强网站安全性,防止HTTP连接下的信息窃取。当secure属性设为true时,浏览器在HTTP下不会发送cookie到服务器,而在HTTPS下正常传递。此设置对提升用户数据隐私和网站安全性至关重要。
摘要由CSDN通过智能技术生成

Cookie.setSecure(true)解释

表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。
 在 setSecure(true) 的情况下,只有https才传递到服务器端。http是不会传递的。
 当 setSecure(true) 时,浏览器端的cookie不会传递到服务器端。
 当 setSecure(true) 时,服务器端的cookie会传递到浏览器端。

把cookie-secure的值改为了true,true意味着"指示浏览器仅通过 HTTPS 连接传回 cookie。这可以确保 cookie ID 是安全的,且仅用于使用 HTTPS 的网站。如果启用此功能,则 HTTP 上的会话 Cookie 将不再起作用,也就取不到COOKIE。

但我们访问网页时,查看浏览器端的cookie文件中的secure值,如果是true,但是http连接。这个cookie就不会传到服务器端。当然这个过程对浏览器是透明的。其他人是不会知道的。

总结如下:cookie的secure值为true时,在http中是无效的;在https中才有效。

YOLO—yeah
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java cookie 跨域共享_cookie跨域共享 cookie二级域名共享 前后端分离项目共享cookie...
weixin_29952601的博客
02-16 741
背景最近在做sso单点登录,sso登录成功后后端需要把token和用户信息以cookie的方式传送给前端,由于项目是前后端分离的,这就涉及到了前后端跨域共享cookie的问题,下面就说说我在项目中的解决思路。解决思路一 —— 通过二级域名共享cookie一开始在网上看了很多的跨域共享cookie的方法,使用最多的是jsonp和cors这两种,今天我介绍的是另外一种---基于二级域名共享cooki...
SpringMVC cookie设置Secure
u014153748的博客
12-04 1520
SpringMVC cookie设置Secure Secure设置为true那么cookie就只能https协议发送给服务器。 新建Filter,用来添加Secure。 public class CookieHttpOnlyFilter implements Filter 重写doFilter方法 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOEx
cookie setSecure详解
zzhongcy的专栏
03-31 7897
最近项目用检测漏洞 在cas中或其他web开发中,会碰到安全cookie的概念,因为CAS中TGT是存放在安全cookie中的。下面是安全cookie 的理解: Set-Cookiesecure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。 在setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传...
springboot Cookie设置Secure为true
xiaofengfeng_24的博客
05-24 4541
加密会话(SSL)Cookie 中缺少 Secure 属性
cookie secure属性 导致setcookie失败
aiyuancheng8814的博客
07-10 1221
客户网站出现了问题, 经查看是cookie里面的参数没有传送到后台, 看header后台又有发送设定cookie的header, 但是浏览器端cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性, 搜索后知道, 设置了secure属性的cookie只能用https协议发送给服务器, 而当时客户的网站是http的, 导致了服务...
web.xml配置cookie-config的secure为true时引发的血案
xiaozhuangyumaotao的博客
05-24 7099
一个普通的不能再普通的登录场景:登录成功之后把用户信息放入session: request.getSession().setAttribute("antiUser",user); 以后使用的时候再从session里面取出: AntiUserantiUser=(AntiUser)request.getSession().getAttribute("antiUser"); 本地运行没有任何问题,开玩笑,搞了那么多年java,这点功能还不是小意思?但是,接下来问题来了,当把项目部署到测试环境上...
java对cookie的操作.doc
01-15
在实际应用中,可能还需要处理如Cookie的安全性(使用`setSecure(true)`使其仅在HTTPS连接中传输)、最大数量限制(每个域名下的Cookie数量有限制)以及同源策略等问题。另外,考虑到隐私法规,处理用户数据时应谨慎...
cookiesecure属性详解
12-07
今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。 顾名思义,这个属性就是用来保证cookie的安全的。 当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。 简单实践一下,chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台(下文称https页面中的控制台为console1,http的成为console2) 1. 先在console1中输入以下代码 [removed] =
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookie的httponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
COOKIESECURE属性
weixin_30385925的博客
07-09 832
昨天跑了一下测试,发现服务器明明向客户端写了COOKIE,而且浏览器也木有禁用COOKIE,但是从浏览器再访问服务器,SessionID死活不会传到服务器。搞了一个上午,找不到原因,正在焦头烂额的时候,一个前辈帮了大忙。原来我的访问URL协议头是HTTP,而Weblogic里面的配置被人改动了。把cookie-secure的值改为了truetrue意味着"指示浏览器仅通过 HTTPS 连接传回 ...
CookieSecure属性
weixin_30549175的博客
12-15 1933
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=truecookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。换句话说,cooki...
express-session secure: true
weixin_38938336的博客
03-26 363
app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie:{secure:true} })) 在本机测试时session没有存住,是因为 If a cookie is set with thesecureflag, it wil...
web安全问题扫描 ---加密会话(SSL)Cookie 中缺少 Secure 属性--node服务器解决方案-原来是Secure:true挖了坑
MrZachary_zlc的博客
12-02 2096
cookie中的Secure值得作用 : 该属性的作用是是否允许以https协议的方式传递cookie;(开启与否通过观察前后端交互的响应头中是否包含此字段即可:set-cookie); 强行解决带来的问题: 把session中配置的secure属性值直接改成true,会出现会话错误的问题,导致系统无法登陆; 出现原因分析: 你的网站站点中使用到https协议,但是你的node服务器(或java或拍黄片服务器)是通过session和cookie的方式跟踪服务端与客户端会话状态的(使用token时暂未遇到该问
Cookiesecure和httpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性
小兵qwer的专栏
08-16 8730
Cookiesecure和httpOnly属性的含义 版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/wang252949/article/details/79557963 Cookie访问控制 cookie如此重要,在浏览器端,如果一个网站可以访问其他网站的cookie,肯定...
Set-Cookiesecure 属性到底是干什么用的
lihuifen2011的博客
04-27 5195
有时候会看 到安全扫描报告中这样描述:影响所有Set-Cookie消息头中未设置可选属性Secure的系统。解决方案是:为cookie设置Secure属性
微服务CI/CD实践(二)服务器先决软件安装
lbmydream的博客
08-28 931
微服务CI/CD实践系列: 微服务CI/CD实践(一)环境准备及虚拟机创建 微服务CI/CD实践(二)服务器先决准备 微服务CI/CD实践(三)gitlab部署 微服务CI/CD实践(四)nexus3部署 微服务CI/CD实践(五)数据库,redis,nacos等基础中间件部署 微服务CI/CD实践(六)Jenkins部署 微服务CI/CD实践(七)Server服务器环境初始化 微服务CI/CD实践(八)Jenkins + Dokcer 部署微服务后端项目 微服务CI/CD实践(九)Jenkins +
TeamTalk消息服务器(群组相关)
最新发布
COOL_jack的博客
08-31 216
后调用 DB_PROXY::getNormalGroupList 函数。db_proxy_server 收到。
@RestController public class LoginController { @Resource(name = "userServiceImpl") private IUserService userService; @RequestMapping(value = "/login/login", method = RequestMethod.POST, produces = {"application/json;charset=UTF-8"}) public Result<User> login(HttpRequest request, HttpServletResponse response) { return userService.login(request, response); } @RequestMapping(value = "/login/check", method = RequestMethod.POST, produces = {"application/json;charset=UTF-8"}) public Result<User> check(HttpServletRequest request, HttpServletResponse response) { Result<User> result = new Result<>(); String userId = SessionContext.get("user_id"); if (StringUtils.isEmpty(userId)) { Cookie loginTypeCookie = new Cookie("login_type", "0"); loginTypeCookie.setPath("/"); loginTypeCookie.setSecure(true); response.addCookie(loginTypeCookie); result.set("login_type", 0); } else { Cookie loginTypeCookie = new Cookie("login_type", "1"); loginTypeCookie.setPath("/"); loginTypeCookie.setSecure(true); response.addCookie(loginTypeCookie); result.set("login_type", 1); result.set("user_id", SessionContext.get("user_id")); result.set("user_name", SessionContext.get("user_name")); result.set("login_name", SessionContext.get("login_name")); result.set("user_image_id", SessionContext.get("user_image_id")); result.set("role_type", SessionContext.get("role_type")); // 检查token 是否需要更新 HttpSession session = request.getSession(false); if(session != null){ // 更新 session String issueAtStr = SessionContext.get("issueAt"); if(StringUtils.isNotEmpty(issueAtStr)){ Date issueAt = DateUtils.stringToDate(issueAtStr, DateConst.DATE_TIME_FORMAT_YYYY_MM_DD_HH_MI_SS_SSS); if(issueAt != null && TokenUtils.shouldTokenRefresh(issueAt)){ Map<String, Object> claims = new HashMap<>(10); claims.put("user_id", String.valueOf(SessionContext.getInt("user_id"))); claims.put("user_name", SessionContext.get("user_name")); claims.put("login_name", SessionContext.get("login_name")); claims.put("user_image_id", SessionContext.get("user_image_id")); claims.put("role_type", String.valueOf(SessionContext.getInt("role_type"))); String token = TokenUtils.createToken(claims); session.setAttribute("token", token); result.set("token", token); Cookie tokenCookie = new Cookie("token", token); tokenCookie.setPath("/"); response.addCookie(tokenCookie); } } } } return result; } @RequestMapping(value = "/login/exit", method = RequestMethod.POST, produces = {"application/json;charset=UTF-8"}) public Result<User> exit(HttpRequest request) { HttpSession session = request.getSession(false); if (session != null) { session.invalidate(); } return new Result<>(); } }
04-24
在用户登录成功后,该控制器会在客户端写入一个名为 "login_type" 的 cookie 用于标识登录类型,并设置返回结果集合中的相应字段。同时,该控制器还会检查用户的登录状态并使用 Session 上下文进行相关操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值