cookie setSecure详解

最新推荐文章于 2021-09-29 09:25:52 发布
最新推荐文章于 2021-09-29 09:25:52 发布
阅读量747 收藏
点赞数
分类专栏: 分布式架构入门到精通
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxb880114/article/details/105381601
版权

在cas中或其他web开发中,会碰到安全cookie的概念,因为CAS中TGT是存放在安全cookie中的。下面是安全cookie 的理解:

    Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。

     在setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传递的。

    j2ee servlet的接口中也定义了Cookie对象,也有其方法setSecue(false);

   关于setSecure的问题,在http连接下: 
  当setSecure(true)时,浏览器端的cookie会不会传递到服务器端? 
  当setSecure(true)时,服务器端的cookie会不会传递到浏览器端? 
   答案:1)不会 ; 2)会

    原理:服务器端的Cookie对象是java中的对象,请不要和浏览器端的cookie文件混淆了。服务器端的Cookie对象是方便java程序员包装一个浏览器端的cookie文件。一旦包装好,就放到response对象中,在转换成http头文件。在传递到浏览器端。这时就会在浏览器的临时文件中创建一个cookie文件。 
     但我们再次访问网页时,才查看浏览器端的cookie文件中的secure值,如果是true,但是http连接。这个cookie就不会传到服务器端。当然这个过程对浏览器是透明的。其他人是不会知道的。

    总结如下:cookie的secure值为true时,在http中是无效的;在https中才有效

未来AI编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Cookie设置HttpOnly,Secure,Expire属性
lyf_ldh的博客
03-30 535
 在Web工程上增加一个Filter对Cookie进行处理 public class CookieFilter implements Filter { public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, Servl...
Set-Cookiesecure 属性到底是干什么用的
lihuifen2011的博客
04-27 5035
有时候会看 到安全扫描报告中这样描述:影响所有Set-Cookie消息头中未设置可选属性Secure的系统。解决方案是:为cookie设置Secure属性
java对cookie的操作.doc
01-15
在实际应用中,可能还需要处理如Cookie的安全性(使用`setSecure(true)`使其仅在HTTPS连接中传输)、最大数量限制(每个域名下的Cookie数量有限制)以及同源策略等问题。另外,考虑到隐私法规,处理用户数据时应谨慎...
全面了解servlet中cookie的使用方法
09-02
- `setSecure(boolean flag)`: 如果设置为`true`,Cookie将只在HTTPS安全连接上发送,确保数据传输的安全性。 - `setComment(String purpose)`: 可以为Cookie添加注释,方便解释其用途,但现代浏览器可能不再显示...
android读写cookie的方法示例
01-20
cookie.setSecure(cursor.getInt(cursor.getColumnIndex(COOKIES_SECURE_COL)) == 1); // 从Unix时间戳恢复过期时间 cookie.setExpiryDate(new Date(cursor.getLong(cursor.getColumnIndex(COOKIES_EXPIRES_COL))...
Cookie简介及JSP处理Cookie的方法.doc
12-04
- `setSecure(boolean flag)`:如果设置为true,Cookie将在HTTPS安全连接上传输,否则在HTTP上。 - `setValue(String newValue)`:设置Cookie的值。 - `setVersion(int version)`:设置Cookie遵循的协议版本,通常是...
jsp与Cookie
12-12
- `setSecure(boolean flag)`:如果设置为true,表示只有在HTTPS安全连接下,浏览器才会发送Cookie给服务器。 - `setValue(String value)`:设置Cookie的值,可以通过`getValue()`读取。 - `setVersion(int version)...
cookie设置httpOnly和secure属性实现及问题
01-03
该文档整合了cookie的httponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
Cookiesecure 属性
追随大师的脚步,,,
11-19 617
但凡做web项目的,或多或少的会接触cookie。做j2ee也不例外。本人也一直使用,不能说不熟,但今天有人问.setSecure();方法的作用时,还真不敢说出一二来。因为我没使用过。只是看书时,有这样的一句话:      Set-Cookiesecure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 H...
nginx添加Set-Cookie属性Secure和HttpOnly
热门推荐
sumengnan的博客
02-23 3万+
问题:在https环境中,等保要求为set-cookie增加secure属性(为了安全,防止http请求时使用此cookie) 解决办法: 在nginx配置文件中可以是用proxy_cookie_path属性实现,该属性可以修改response set-cookie的path属性。如下: proxy_cookie_path / "/; Path=/; Secure; HttpOnly"; 完整的location代码: location / { proxy...
JAVA年度安全 第三周 SESSION COOKIE SECURE 标识
New World
07-26 2459
http://www.jtmelton.com/2012/01/17/year-of-security-for-java-week-3-session-cookie-secure-flag/  What is it and why do I care ? Session cookies (或者包含JSSESSIONID的cookie)是指用来管理web应用的session会话的cookies.
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure“属性,但未通过安全连接发送
gusijin的博客
09-29 2万+
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送问题:原因:解决 问题: 浏览器端cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性 提示: 尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送 This attempt to set a cookie via a Set-Cookie header was blocked bec
cookiesecure属性添加问题
baisheyuanqi的博客
09-21 6508
图片导入到excel 跟网上那些导入图片没有太多区别,但是图片的插入还是有点体会的
增加 cookie 安全性添加HttpOnly和secure属性
轻描淡写
10-12 5011
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读...
CookieSecure属性
weixin_30549175的博客
12-15 1914
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。换句话说,cooki...
Http中Cookie的HttpOnly和secure属性
魔力鸟的专栏
12-21 1万+
Cookie语法: Cookie通常是作为HTTP 应答头发送给客户端的,下面的例子展示了相应的语法(注意,HttpOnly属性对大小写不敏感):  Html代码   Set-Cookie: =[; =]   [; expires=][; domain=]   [; path=][; secure][; HttpOnly]  属性含义 1 secure
Gitlab 422 the change you requested was rejected 问题原因及解决方法
隔壁老瓦的专栏
05-26 1万+
早上gitlab 密码过期了不能登录,重置密码后虽然登录成功,但是提交合并请求时422 错误, 一番猛操作(百度 +++),发现可能时cookies缓存问题,关闭浏览器,重新登录,提交合并请求成功
java cookie secure_CookieSecure属性
最新发布
05-31
Java中的Cookie类提供了一个名为“setSecure”的方法,用于设置CookieSecure属性。Secure属性是一个布尔值,它指示浏览器是否仅通过HTTPS协议发送Cookie。 当Secure属性设置为true时,浏览器只会在通过HTTPS协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未来AI编程

共鸣===鼓励 打赏您随意

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值