1. 先在console1中輸入以下代碼
document.cookie = "name=EX;expires=60*24*7;secure=true";
接著,打開Resources,就可以看到cookie中已經(jīng)記錄了相應(yīng)的字段
cookie的secure屬性詳解 三聯(lián)
2. 在console2中進(jìn)行同樣的操作,這時去看看http協(xié)議下百度頁面的Resources,就會發(fā)現(xiàn),name字段并沒有上傳到服務(wù)器
3. 那如果我把secure設(shè)為false呢?
以本文百度這個為例,設(shè)為false的結(jié)果就是無論你在哪個協(xié)議下的百度頁面設(shè)cookie,那么兩邊的百度頁面的cookie中都可以看到該字段。
也就實(shí)現(xiàn)了cookie的跨協(xié)議傳遞,但同時就存在了一定幾率的被竊聽的風(fēng)險(xiǎn)。
更多信息請查看IT技術(shù)專欄