2011-12-17 76 views
1

我正在開發一個Android應用程序,我必須維護會話。有兩個網站需要登錄。安全和不安全餅乾之間的差異

對於一個網站,當我從Cookie商店得到cookie時,我得到了cookie.isSecure = true。

對於其他網站,我得到cookie.isSecure = false。

我想知道安全和不安全cookie之間的區別是什麼?

瀏覽器的行爲是否會隨着這個值而改變?

回答

5

安全cookie指示瀏覽器在通過SSL連接時只能將cookie發送到服務器。

這些網站,網址開頭是https://(注意年代後HTTP)

不安全的cookie將被髮送到兩個HTTP://和https://連接。

該機制確保會話cookie(如果設置爲安全)始終會被加密以防止竊聽。