HTTP 协议不仅是无状态的 也是不安全的 使用http协议的数据不经过任何加密就直接在网络上传播,有被截获的可能。使用HTTP协议传输狠机密的内容是一件很危险的事情,如果不希望Cookie在HTTP等不安全的协议中传输,可以设置Cookie的secure属性为true。这样浏览器只会在HTTPS和SSL等安全协议中传输此类Cookie。
例如:Cookie cookie=new Cookie("time",2016000); cookie.setSecure(true); response.addCookie(cookie);
注意:secure 属性并不能对cookie加密,因此不能保证绝对的安全。如果需要高安全性,需要在程序中对Cookie内容进行加密,解密