57
secure 플래그가있는 쿠키는 암호화되지 않은 연결을 통해 전송되지 않습니다. 이것이 어떻게 작동하는지 궁금합니다.쿠키 "보안"플래그는 어떻게 작동합니까?
쿠키를 보낼지 여부는 누가 결정합니까? 이 암호화 된 연결이 단지
A
답변
51
클라이언트 세트 RFC 6265에 정의되어
보안 특성은 채널을 "고정"하기 위해 쿠키의 범위를 제한한다 (여기서, "보안"사용자 에이전트에 의해 정의된다). 쿠키에 보안 속성이있는 경우 사용자 에이전트는 요청이 보안 채널 (일반적으로 TLS (Transport Layer Security) [RFC2818]을 통한 HTTP)을 통해 전송되는 경우에만 HTTP 요청에 쿠키를 포함시킵니다.
활성 네트워크 공격자의 쿠키를 보호하는 데 유용 할 듯 보이지만 Secure 특성은 쿠키의 기밀성 만 보호합니다. 활성 네트워크 공격자는 안전하지 않은 채널의 보안 쿠키를 덮어 써서 무결성을 파괴 할 수 있습니다 (자세한 내용은 섹션 8.6 참조). 주제에
22
그냥 다른 단어 : 당신의 웹 사이트 example.com가 완전히 HTTPS 때문에
가 secure를 생략는 충분하지 않습니다.
사용자가 명시 적으로 http://example.com에 도달하는 경우 https://example.com으로 리디렉션되지만 너무 늦은 경우 첫 번째 요청에 쿠키가 포함됩니다.
관련 문제
- 1. 쿠키 추적은 어떻게 작동합니까?
- 2. 만료 값은 쿠키 및 캐싱에서 어떻게 작동합니까?
- 3. 타사 "추적 쿠키"는 어떻게 작동합니까?
- 4. Apache HttpClient의 쿠키 지원은 어떻게 작동합니까?
- 5. SignedCookieJar는 어떻게 작동합니까?
- 6. 무국적 서버는 어떻게 작동합니까?
- 7. 어떻게 작동합니까?
- 8. 어떻게 작동합니까?
- 9. - 어떻게 작동합니까?
- 10. 어떻게 작동합니까?
- 11. 어떻게 작동합니까?
- 12. 브라우저의 암호 관리가 어떻게 작동합니까?
- 13. Django의 CSRF 보호는 어떻게 작동합니까?
- 14. 메모리 조각 모음 소프트웨어. 어떻게 작동합니까? 작동합니까?
- 15. '새로운'메시지 개념은 어떻게 작동합니까?
- 16. smackaho.st는 어떻게 작동합니까?
- 17. Zalgo 텍스트는 어떻게 작동합니까?
- 18. stringstream은 어떻게 내부적으로 작동합니까?
- 19. 작은 URL은 어떻게 작동합니까?
- 20. doRedis는 어떻게 작동합니까?
- 21. 어떻게 작동합니까 anchorPoint - UIImageView
- 22. 이 코드는 어떻게 작동합니까?
- 23. TouchImageView는 어떻게 작동합니까?
- 24. Response.IsClientConnected는 어떻게 작동합니까?
- 25. DOM에서 파일로드는 어떻게 작동합니까?
- 26. JavaScript에서 국제화는 어떻게 작동합니까?
- 27. FBConnect는 실제로 어떻게 작동합니까?
- 28. Jquery는 어떻게 작동합니까?
- 29. JRebel은 어떻게 작동합니까?
- 30. gtk 코드는 어떻게 작동합니까?
클라이언트 측에 아직 쿠키가없고 서버 측 (예 : 로그인)에서 전송해야하는 경우 서버 측에서 응답으로 쿠키를 포함하도록 결정할 것입니까? – ted
서버는 "Set-Cookie headers"를 통해 초기에 쿠키를 설정합니다. – Ivan