1
我正在开发一个Android应用程序,我必须维护会话。有两个网站需要登录。安全和不安全饼干之间的差异
对于一个网站,当我从Cookie商店得到cookie时,我得到了cookie.isSecure = true。
对于其他网站,我得到cookie.isSecure = false。
我想知道安全和不安全cookie之间的区别是什么?
浏览器的行为是否会随着这个值而改变?
我正在开发一个Android应用程序,我必须维护会话。有两个网站需要登录。安全和不安全饼干之间的差异
对于一个网站,当我从Cookie商店得到cookie时,我得到了cookie.isSecure = true。
对于其他网站,我得到cookie.isSecure = false。
我想知道安全和不安全cookie之间的区别是什么?
浏览器的行为是否会随着这个值而改变?
安全cookie指示浏览器在通过SSL连接时只能将cookie发送到服务器。
这些网站,网址开头是https://(注意年代后HTTP)
不安全的cookie将被发送到两个HTTP://和https://连接。
该机制确保会话cookie(如果设置为安全)始终会被加密以防止窃听。