代码之家  ›  专栏  ›  技术社区  ›  Castro Roy

在HTTPS连接中cookie是否安全?

cookies php
  •  14
  • Castro Roy  · 技术社区  · 14 年前

    3 回复  |  直到 13 年前
        1
  •  17
  •   Pointy    12 年前

    它通过加密的方式在服务器之间来回传输,所以它和TLS一样安全。

    您还可以通过在“设置cookie”响应头中添加“HttpOnly”标记,将cookie标记为仅用于客户端-服务器通信,并阻止客户端Javascript的访问。

    编辑 全部的

    编辑 secure 标志:)

        2
  •  6
  •   joni    14 年前

        3
  •  6
  •   Gerhard Schlager    14 年前

    Cookies在HTTP头中发送。因此,它们与HTTPS连接一样安全,HTTPS连接依赖于许多SSL/TLS参数,如密码强度或公钥长度。

    请记住,除非你 Secure 标记为Cookie,可以通过不安全的HTTP连接传输Cookie。有中间人攻击使用这种不安全的cookie来窃取会话信息。因此,除非您有充分的理由不这样做,否则当您希望cookie只通过HTTPS传输时,请始终为其设置安全标志。

    推荐文章
    Tonye Boro  ·  用户注销后未重新搜索回上次访问的页面
    6 年前
    Tak  ·  如何从具有不同URL的网页访问cookie信息
    6 年前
    magu_  ·  如何使用angular设置cookie
    6 年前
    John_Cartor  ·  PHP登录(会话问题)
    6 年前
    Maxim Brkn  ·  每个会话运行一次超时脚本(但您可以重新加载页面并转到其他页面)
    6 年前
    Dave Pearce  ·  为iframe弹出窗口设置cookie以使其保持关闭状态
    6 年前
    dskibin  ·  WKWebView观察Cookie更改
    6 年前
    MightyRocket  ·  更改Kentico CurrentContact cookie的域
    6 年前
    Kotikigor  ·  Cookie无法工作[关闭]
    6 年前
    misha sachenko  ·  XML HTTP请求无法从JS向我的PHP文件发送请求
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号