HTTP

का उपयोग कर सेट किए गए HTTPS के माध्यम से कुकीज़ पढ़ना HTTPS का उपयोग कर HTTP का उपयोग कर कुकीज़ सेट कर सकते हैं?HTTP

2010-01-29 Daniel Schaffer

"सुरक्षित" कीवर्ड के साथ सेट की गई कुकीज केवल सुरक्षित माध्यमों (HTTPS) से कनेक्ट होने पर ब्राउज़र द्वारा भेजी जाएंगी। इसके अलावा कोई भेद नहीं है - यदि "सुरक्षित" अनुपस्थित है, तो कुकी को असुरक्षित कनेक्शन पर भेजा जा सकता है।

दूसरे शब्दों में, कुकीज़ जिन्हें आप सामग्री की रक्षा करना चाहते हैं, सुरक्षित कीवर्ड का उपयोग करना चाहिए और जब आप HTTPS के माध्यम से उपयोगकर्ता कनेक्ट करते हैं तो आपको उन्हें सर्वर से ब्राउज़र से ही भेजना चाहिए।

HTTP: कुकी "सुरक्षित" के साथ ही पर लौटा दी जाएगी HTTPS कनेक्शन (करने के लिए व्यर्थ, नीचे नोट देखें)
HTTPS: "सुरक्षित" साथ कुकी होगा केवल पर वापस लौटाएं HTTPS कनेक्शन

HTTP: कुकी डब्ल्यू ithout "सुरक्षित"HTTP या HTTPS कनेक्शन

HTTPS पर लौटा दी जाएगी: कुकी "सुरक्षित"HTTP या HTTPS कनेक्शन पर लौटा दी जाएगी (सुरक्षित जानकारी लीक सकता है) के बिना

संदर्भ: RFC 2109 देखें 4.2.2 (पेज 4), 4। 3.1

नोट: असुरक्षित पर "सुरक्षित" कुकीज़ सेट करना अब संभव नहीं है (उदा। HTTP) Strict Secure Cookies specification लागू करने के बाद फ़ायरफ़ॉक्स और क्रोम पर मूल।

स्रोत

2010-01-29 17:46:08 richq

अच्छी जानकारी ... क्या कोई स्पेक या अन्य संदर्भ कहीं है जिसमें यह जानकारी है? –

अच्छा ओएल 'आरएफसी 210 9 http://www.w3.org/Protocols/rfc2109/rfc2109 ध्यान दें कि "HTTPS" का उल्लेख नहीं किया गया है, जो वहां निर्दिष्ट नहीं है। – richq

धन्यवाद, इसे आपके उत्तर में जोड़ा, आशा है कि आपको कोई फर्क नहीं पड़ता :) –

उत्तर

संबंधित मुद्दे