安全cookie setSecure详解
[ 2018-08-02 09:41:35 | 作者: admin ]
http://www.coin163.com/java/docs/201304/d_2775029502.html
在cas中或其他web开发中,会碰到安全cookie的概念,因为CAS中TGT是存放在安全cookie中的。下面是安全cookie 的理解:
Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。
在setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传递的。
j2ee servlet的接口中也定义了Cookie对象,也有其方法setSecue(false);
关于setSecure的问题,在http连接下:
...
阅读全文…
在cas中或其他web开发中,会碰到安全cookie的概念,因为CAS中TGT是存放在安全cookie中的。下面是安全cookie 的理解:
Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。
在setSecure(true); 的情况下,只有https才传递到服务器端。http是不会传递的。
j2ee servlet的接口中也定义了Cookie对象,也有其方法setSecue(false);
关于setSecure的问题,在http连接下:
...
阅读全文…
1
