當Firefox通過HTTPS連接收到cookie時,即使服務器沒有將其作爲安全cookie發送,它也會將其視爲安全Cookie 。通過安全連接發佈非安全cookie會導致僞安全cookie
當我從Firefox內檢查cookie時,它顯示「Send For:Encrypted connections only」。當Firefox在隨後的安全請求中將cookie發送到服務器時,檢查Java中的cookie(Cookie.getSecure())表明發送的cookie不安全。 Firefox拒絕通過非安全連接發送這樣的cookie。
Konqueror表現出相同的行爲。
我希望確保客戶端將通過HTTP請求發送cookie,或者知道標記爲不安全的特定任意cookie永遠不會作爲非安全請求的一部分發送。有沒有辦法做到這一點?