浏览模式: 普通 | 列表
8月, 2018 | 1

安全cookie setSecure详解

[ 2018-08-02 09:41:35 | 作者: admin ]
http://www.coin163.com/java/docs/201304/d_2775029502.html

    在cas中或其他web开发中,会碰到安全cookie的概念,因为CAS中TGT是存放在安全cookie中的。下面是安全cookie 的理解:

        Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。

          在setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传递的。

        j2ee servlet的接口中也定义了Cookie对象,也有其方法setSecue(false);

      关于setSecure的问题,在http连接下:
...

阅读全文…
1