通過安全連接發佈非安全cookie會導致僞安全cookie

2010-07-03 93 views 0 likes

當Firefox通過HTTPS連接收到cookie時，即使服務器沒有將其作爲安全cookie發送，它也會將其視爲安全Cookie 。通過安全連接發佈非安全cookie會導致僞安全cookie

當我從Firefox內檢查cookie時，它顯示「Send For：Encrypted connections only」。當Firefox在隨後的安全請求中將cookie發送到服務器時，檢查Java中的cookie（Cookie.getSecure（））表明發送的cookie不安全。 Firefox拒絕通過非安全連接發送這樣的cookie。

Konqueror表現出相同的行爲。

我希望確保客戶端將通過HTTP請求發送cookie，或者知道標記爲不安全的特定任意cookie永遠不會作爲非安全請求的一部分發送。有沒有辦法做到這一點？

來源

2010-07-03 user371320

回答

火狐不會自動促進cookie時收到了HTTPS來保護，也不會不通過HTTPS發送非安全cookie：(setting the cookie)

見行＃1950年發送該cookie。

如果您查看https響應中的http標頭，Set-Cookie標頭中是否存在「安全」標誌？

如果您未指定'安全'標誌，則cookie將通過http和https發送。無法將非安全Cookie作爲非安全請求的一部分發送。（你的意思是別的嗎？）

來源

2010-08-03 20:19:20

相關問題

1. 安全Cookie ASP.NET
2. Cookie安全
3. HTML Cookie安全
4. asp.net安全cookie
5. 會話，cookie和安全
6. Pyramid_beaker：session.type = cookie不安全？
7. ASP.NET webform cookie安全
8. Cookie安全性php
9. HTTPS連接中的Cookie是否安全？
10. 如何將不安全的cookie轉換爲安全的cookie
11. 通過HTTPS安全cookie的感覺
12. Erlang是否通過cookie足夠安全？
13. 通過代理servlet設置安全cookie
14. 通過AJAX向PHP傳遞安全cookie
15. 春季安全 - 發佈到不安全的網頁導致403
16. 使用.htaccess從安全連接更改爲非安全連接
17. 無法刪除安全Cookie？
18. Google App Engine - 安全Cookie
19. Google安全跟蹤Cookie
20. Cookie安全彈出窗口
21. 如何編輯安全cookie？
22. Oracle ApEx 4.1.1安全Cookie
23. 使用Apache安全Cookie
24. idToken是否安全地通過API的非安全URL發送？
25. 安全發佈
26. 安全連接
27. Flash + pyAMF + Django會話cookie安全性
28. 安全會話Cookie + Glassfish的3.1
29. Spring安全記憶服務會話Cookie
30. 閱讀Java中的安全會話cookie