Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security javascript中创建的Cookie的安全属性_Security_Ssl_Cookies_Https - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security javascript中创建的Cookie的安全属性

Security javascript中创建的Cookie的安全属性

security ssl cookies https

Security javascript中创建的Cookie的安全属性,security,ssl,cookies,https,Security,Ssl,Cookies,Https,当通过设置document.cookie()在javascript中纯客户端创建cookie时,“secure”属性对它们有什么影响 特别是: 客户端创建的Cookie是否在后续请求的“Cookie:”标题中发送到服务器 是否可以通过服务器的后续设置Cookie头修改创建的客户端 对于前两个问题,假设答案是肯定的,那么如果与服务器的连接不是HTTPS,安全属性是否会阻止这种情况 如果未通过HTTPS加载的页面包含尝试创建具有安全属性的Cookie的javascript,是否允许创建Cookie

当通过设置document.cookie()在javascript中纯客户端创建cookie时,“secure”属性对它们有什么影响

特别是:

  • 客户端创建的Cookie是否在后续请求的“Cookie:”标题中发送到服务器

  • 是否可以通过服务器的后续设置Cookie头修改创建的客户端

  • 对于前两个问题,假设答案是肯定的,那么如果与服务器的连接不是HTTPS,安全属性是否会阻止这种情况

  • 如果未通过HTTPS加载的页面包含尝试创建具有安全属性的Cookie的javascript,是否允许创建Cookie

  • 主要浏览器是否一致地处理所有这些问题

  • 是的,JavaScript集cookie(通过document.cookie=)在cookie请求头中发送到服务器
  • 是的,客户端集Cookie可以被服务器提供的集Cookie头覆盖
  • 是的,应该是这样
  • 不应该
  • 据我所知,是的,但它应该很容易测试