Question

Я занимаюсь разработкой приложения для Android, в котором мне нужно поддерживать сессию. Есть два сайта, на которые мне нужно войти.

Для одного веб-сайта, когда я получаю куки из Cookie Store, я получаю cookie.isSecure = true.

Для другого сайта я получаю cookie.isSecure = false.

Я хотел бы знать, в чем разница между безопасными и небезопасными файлами cookie?

Изменится ли поведение браузера с этим значением?

mightilybix · Answer 1 · 23 января 2012

Безопасный файл cookie указывает браузеру, что файл cookie может быть отправлен на сервер только при подключении через SSL.

Это сайты, где URL начинается с https: // (обратите внимание на s после http)

Небезопасный файл cookie будет отправлен как для http: //, так и для https: // соединений.

Этот механизм гарантирует, что куки-файлы сеанса (если они установлены в качестве безопасных) всегда будут зашифрованы, чтобы предотвратить перехват.

Разница между безопасными и небезопасными файлами cookie

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.