Чтение cookie через HTTPS, которые были установлены с помощью HTTP
Может настройки куки с помощью HTTP быть считанными с помощью HTTPS?
1 ответ
Cookies, установленные с ключевым словом «Secure», будут отправлены только браузером только при подключении безопасных средств (HTTPS). Кроме того, нет различия - если «безопасный» отсутствует, файл cookie может быть отправлен на небезопасную связь.
Другими словами, файлы cookie, которые вы хотите защитить содержимое, должны использовать безопасное ключевое слово, и вы должны отправлять их только с сервера в браузер, когда пользователь подключается через HTTPS.
- http : cookie с "безопасным" будет возвращено только на HTTPS соединений (бессмысленные, см. Примечание ниже)
- HTTPS : cookie С «безопасным» будет возвращено только на HTTPS HTTPS
- http : cookie без "безопасного" будет возвращено на http ИЛИ HTTPS HTTPS соединения
- HTTPS : Cookie без «безопасного» будет возвращен на http или HTTPS Соединения (могут утерить безопасную информацию)
Ссылка: RFC 2109 См. 4.2.2 (стр. 4), 4.3.1
ПРИМЕЧАНИЕ : больше невозможно установить «безопасные» файлы cookie на небезопасном (например, HTTP), происхождение на Firefox и Chrome после реализации строгое Спецификация безопасных файлов cookie .