当前位置: 移动技术网 > IT编程>网页制作>Html5 > Cookie的HttpOnly、secure、domain属性

Cookie的HttpOnly、secure、domain属性

2018年09月21日  | 移动技术网IT编程  | 我要评论

卓君梦幻狂想曲,海尔人寿,车祸网现场死人美女

cookie主要属性

cookie主要属性:

  • path
  • domain
  • max-age
  • expires:是expires的补充,现阶段有兼容性问题:ie低版本不支持,所以一般不单独使用
  • secure
  • httponly
    • js不能读写httponly cookie
  • 属性之间使用英文分号和空格("; ")连接

浏览器存放cookie包含的字段:

  • name、value
  • expiry-time:由cookie中的expires和max-age产生
  • domain、path
  • creation-time、last-access-time
  • persistent-flag:持久化标记,默认为false,表示是session cookie
  • secure-only-flag
  • http-only-flag
  • host-only-flag:cookie中不包含domain属性或者domain为空或者不合法时为true。

httponly属性——防止程序获取cookie后进行攻击

  • 如果cookie中设置了httponlhy属性,那么通过程序(js脚本、applet等)将无法读取到cookie信息,能有效的防止xss攻击。

secure——防止信息传输过程中的泄露

  • true —— 只能在https连接中传输,http连接不会传输,所以不会被窃取到cookie的具体内容
  • false —— http、https连接都可以传输

domain域名带.与否的区别

  • 若domain不带点,只有当前域名的服务器可以获取到cookie,子域名拿不到cookie
  • 若domain带点,当前域名&子域名都可以拿到cookie
  • chrome——如果显示声明,不管domain带不带点,都是带点存储;只有非显示声明domain的cookie,浏览器存储才是不带点
  • session cookie是没有expiry date的,会话结束也会一并删除。

您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网