1
我正在開發一個Android應用程序,我必須維護會話。有兩個網站需要登錄。安全和不安全餅乾之間的差異
對於一個網站,當我從Cookie商店得到cookie時,我得到了cookie.isSecure = true。
對於其他網站,我得到cookie.isSecure = false。
我想知道安全和不安全cookie之間的區別是什麼?
瀏覽器的行爲是否會隨着這個值而改變?
A
回答
5
安全cookie指示瀏覽器在通過SSL連接時只能將cookie發送到服務器。
這些網站,網址開頭是https://(注意年代後HTTP)
不安全的cookie將被髮送到兩個HTTP://和https://連接。
該機制確保會話cookie(如果設置爲安全)始終會被加密以防止竊聽。