Поведение HttpOnly cookie на aspx
from datetime import datetime
from calendar import timegm
# Note: if you pass in a naive dttm object it's assumed to already be in UTC
def unix_time(dttm=None):
if dttm is None:
dttm = datetime.utcnow()
return timegm(dttm.utctimetuple())
print "Unix time now: %d" % unix_time()
print "Unix timestamp from an existing dttm: %d" % unix_time(datetime(2014, 12, 30, 12, 0))
1 ответ
Http Только куки не доступны клиентским скриптам, конечно, браузер имеет к ним доступ, так как должен был отправить их обратно на сервер.
Вы можете получить к нему доступ, используя объект запроса в Asp.net, как и любой другой файл cookie.
Установка атрибута «Безопасный» означает, что файл cookie может использоваться только в безопасном соединении, т. Е. Https, поэтому он не будет работать в http. Затраты на шифрование / дешифрование не являются специфичными для cookie-файлов, на самом деле это происходит на уровне TCP для всех передач данных, а издержки такие же, как и для любого другого соединения https (что не так уж много для современных серверов). Размер или количество файлов cookie может повлиять на накладные расходы, поскольку данные передаются при любом вызове.