> 웹 프론트엔드 > JS 튜토리얼 > cookie_cookie의 보안 속성에 대한 자세한 설명

cookie_cookie의 보안 속성에 대한 자세한 설명

WBOY
풀어 주다: 2016-05-16 16:05:22
원래의
2480명이 탐색했습니다.

오늘 프로젝트를 진행하면서 쿠키의 도메인 간 전송 문제가 관련되었으며 쿠키의 속성인 보안에 대해서도 배웠습니다.

이름에서 알 수 있듯이 이 속성은 쿠키의 보안을 보장하는 데 사용됩니다.

보안 속성이 true로 설정되면 쿠키는 https 프로토콜로만 서버에 업로드할 수 있고, http 프로토콜로는 업로드할 수 없으므로 도청되지 않습니다.

간단한 연습으로 Chrome 브라우저에서 https://www.baidu.comhttp://www.baidu.com을 열고 각각 콘솔을 엽니다( 이하 https 페이지의 콘솔은 console1, http 페이지의 콘솔은 console2)

1. 먼저 콘솔1에 다음 코드를 입력하세요

document.cookie = "이름=EX;만료=60*24*7;보안=true";
그런 다음 리소스를 열면 해당 필드가 쿠키에 기록되어 있는 것을 확인할 수 있습니다

2. console2에서 동일한 작업을 수행합니다. 이제 http 프로토콜에서 Baidu 페이지의 리소스를 보면 이름 필드가 서버에 업로드되지 않은 것을 알 수 있습니다.

3. 보안을 false로 설정하면 어떻게 되나요?

이 기사에서 Baidu를 예로 들면, false로 설정한 결과 Baidu 페이지에 어떤 프로토콜을 설정하더라도 이 필드는 양쪽 Baidu 페이지의 쿠키에서 볼 수 있습니다.

이는 쿠키의 프로토콜 간 전송도 실현하지만 동시에 도청될 위험이 있습니다.

위 내용은 이 글의 전체 내용입니다. 모든 분들이 쿠키에 대해 배우는 데 도움이 되기를 바랍니다.

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿