Security javascript中创建的Cookie的安全属性
当通过设置document.cookie()在javascript中纯客户端创建cookie时,“secure”属性对它们有什么影响 特别是:Security javascript中创建的Cookie的安全属性,security,ssl,cookies,https,Security,Ssl,Cookies,Https,当通过设置document.cookie()在javascript中纯客户端创建cookie时,“secure”属性对它们有什么影响 特别是: 客户端创建的Cookie是否在后续请求的“Cookie:”标题中发送到服务器 是否可以通过服务器的后续设置Cookie头修改创建的客户端 对于前两个问题,假设答案是肯定的,那么如果与服务器的连接不是HTTPS,安全属性是否会阻止这种情况 如果未通过HTTPS加载的页面包含尝试创建具有安全属性的Cookie的javascript,是否允许创建Cookie
- 客户端创建的Cookie是否在后续请求的“Cookie:”标题中发送到服务器
- 是否可以通过服务器的后续设置Cookie头修改创建的客户端
- 对于前两个问题,假设答案是肯定的,那么如果与服务器的连接不是HTTPS,安全属性是否会阻止这种情况
- 如果未通过HTTPS加载的页面包含尝试创建具有安全属性的Cookie的javascript,是否允许创建Cookie
- 主要浏览器是否一致地处理所有这些问题