? ? ? ?為了基于安全問題的考慮，需要給cookie加上Secure屬性和HttpOnly屬性，HttpOnly比較好理解，設(shè)置HttpOnly=true的cookie不能被js獲取到，無法用document.cookie打出cookie的內(nèi)容。

? ? ? ?Secure屬性是說如果一個(gè)cookie被設(shè)置了Secure=true，那么這個(gè)cookie只能用https協(xié)議發(fā)送給服務(wù)器，用http協(xié)議是不發(fā)送的。換句話說，cookie是在https的情況下創(chuàng)建的，而且他的Secure=true，那么之后你一直用https訪問其他的頁(yè)面（比如登錄之后點(diǎn)擊其他子頁(yè)面），cookie會(huì)被發(fā)送到服務(wù)器，你無需重新登錄即可以跳轉(zhuǎn)到其他頁(yè)面。但是如果這時(shí)你把url改成http協(xié)議訪問其他頁(yè)面，你則需要重新登錄了，因?yàn)檫@個(gè)cookie不能在http協(xié)議中發(fā)送。

? ? ? ?例子是：

? ? ? ?前提條件：https://localhost:9102應(yīng)用對(duì)cookie設(shè)置了Secure=true

? ? ? ?1、訪問 https://localhost:9102/manager

? ? ? ?2、輸入用戶名、密碼，用IE或者Chrome的developer tool會(huì)看到response的header里，set-cookie的值里有Secure屬性

? ? ? ?3、登錄后，繼續(xù)訪問https://localhost:9102/manager#user，可以正常看到內(nèi)容

? ? ? ?4、修改url，訪問http://localhost:9100/manager#domain，會(huì)跳轉(zhuǎn)到登錄頁(yè)面，因?yàn)閏ookie在http協(xié)議下不發(fā)送給服務(wù)器，服務(wù)器要求用戶重新登錄

? ? ? ?以上是南昌APP開發(fā)公司百恒科技小編要跟大家聊到的關(guān)于Cookie的Secure屬性和HttpOnly屬性的內(nèi)容，希望能夠?qū)Υ蠹矣兴鶐椭胍私飧嚓P(guān)于這方面的內(nèi)容，歡迎留言咨詢百恒科技，百恒科技專注于南昌APP開發(fā)、南昌網(wǎng)站建設(shè)開發(fā)16年！