보안 쿠키와 비보안 쿠키의 차이점

Question

세션을 유지해야하는 Android 애플리케이션을 개발 중입니다. 로그인해야하는 두 개의 웹 사이트가 있습니다.

하나의 웹 사이트에서 쿠키 스토어에서 쿠키를 얻으면 나는 cookie.isSecure = true를 얻습니다.

다른 웹 사이트의 경우 cookie.isSecure = false가 표시됩니다.

보안 쿠키와 안전하지 않은 쿠키의 차이점을 알고 싶습니다.

브라우저 동작이이 값으로 변경됩니까?

Answer 1

보안 쿠키는 브라우저를 통해 SSL을 통해 연결할 때 쿠키가 서버로 전송되도록 지시합니다. //

안전하지 않은 쿠키는 모두 HTTP로 전송됩니다 (HTTP 후들주의) : //와 https : //로 연결 URL이 https로 시작되는

이들은 사이트입니다.

이 메커니즘을 사용하면 세션 쿠키 (보안 쿠키로 설정된 경우)가 도청을 방지하기 위해 항상 암호화됩니다.