Cookies - 存儲身份驗證令牌

Question

我想在包含身份驗證令牌的客戶端上放置一個cookie。在用他們的憑證登錄後，他們可以發送令牌而不是憑證，直到服務器確定令牌已過期。

下面是cookie的構造函數。我正在使用restlets，並且不確定要將「路徑」和「域」設置爲什麼。這些領域的目的是什麼？另外，如果我將'secure'設置爲'true'，那麼這是否意味着如果連接不是https，它不會傳輸cookie？

public CookieSetting(int version, 
        String name, 
        String value, 
        String path, 
        String domain, 
        String comment, 
        int maxAge, 
        boolean secure, 
        boolean accessRestricted); 

//'secure' - Indicates if cookie should only be transmitted by secure means. 
//'accessRestricted' - Indicates whether to restrict cookie access to untrusted parties. 
// Currently this toggles the non-standard but widely supported HttpOnly cookie parameter. 

Answer 1

例如，如果您設置域= xyz.com，路徑= /應用程序和安全= true時，瀏覽器會發送cookie調用https://xyz.com/app/時...

如果安全= TRUE時，當使用http://xyz.com/app URL時，cookie將不會被髮送。