1. 先在console1中输入以下代码
document.cookie = "name=EX;expires=60*24*7;secure=true";
接着,打开Resources,就可以看到cookie中已经记录了相应的字段
cookie的secure属性详解 三联
2. 在console2中进行同样的操作,这时去看看http协议下百度页面的Resources,就会发现,name字段并没有上传到服务器
3. 那如果我把secure设为false呢?
以本文百度这个为例,设为false的结果就是无论你在哪个协议下的百度页面设cookie,那么两边的百度页面的cookie中都可以看到该字段。
也就实现了cookie的跨协议传递,但同时就存在了一定几率的被窃听的风险。
更多信息请查看IT技术专栏
