cookie的坑

   HTTP Cookie       设置了secure ,   该cookie只能在HTTPS通道下被写入浏览器。

      HTTPS Cookie     设置了secure ,   该cookie只能在HTTPS通道下被写入浏览器。

      HTTP Cookie       未设置了secure ,该cookie既可以在HTTPS也可以在HTTP通道下被写入浏览器。

      HTTPS Cookie     未设置了secure ,该cookie既可以在HTTPS也可以在HTTP通道下被写入浏览器(可能会泄露信息安全)。

 

 

如果使用session共享,要注意联调的时候,自己本地的是http,而通讯的服务器是https时,会出现https的cookie会无法共享到http,即使domain设置正确.

posted @ 2018-05-09 15:39  前进路上  阅读(137)  评论(0编辑  收藏  举报