我们如何使用安全标志来保护 cookie?

How can we secure cookie by using secure flag?

我正在将令牌存储在 cookie 中,并希望通过安全标志进行保护,但是当我进行控制台时,安全标志没有显示。

function setCookie(cname, cvalue) {

  document.cookie = cname + "=" + cvalue + ";" + "secure";
}

document.cookie> “token1=xxxxxxxxxxxxx;token2=yyyyyyyyy;”

当您执行 document.cookie 时,它不会打印 Secure,但这可以通过导航至 Application 选项卡进行验证开发者控制台和 CookiesStorage

Application -> Storage -> Cookies -> (Your site)

在右侧您可以看到为网站设置的所有 cookie,您可以在那里检查 Secure 标志是否已设置。

下面附上相同的屏幕截图

希望对您有所帮助。