今天做项目的时候涉及到了cookie跨域传递的问题,也因此了解了cookie的一个属性——secure。
顾名思义,这个属性就是用来保证cookie的安全的。
当secure属性设置为true时,cookie只有在https协议下才能上传到服务器,而在http协议下是没法上传的,所以也不会被窃听。
简单实践一下,chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台(下文称https页面中的控制台为console1,http的成为console2)
1. 先在console1中输入以下代码
[removed] =
