Http和Https下的cookie(cookie 无法写入浏览器)

最新推荐文章于 2026-03-27 23:30:21 发布
原创 最新推荐文章于 2026-03-27 23:30:21 发布 · 1.8w 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文深入探讨了HTTP和HTTPS环境下Cookie的差异性,着重分析了设置secure属性对Cookie传输路径的影响,揭示了HTTP与HTTPS在Cookie安全性方面的区别,并强调了在不同网络通道下Cookie行为的重要性。

    今天遇到一个问题,浏览器无法接受服务器添加的cookie.

    当我配置了HTTPS以后,发现浏览器可以接收cookie了。经过排查代码发现,服务器设置了cookie的secure为true导致,针对HTTP 和 HTTPS下的cookie,有如下特点。


================================================


      HTTP Cookie       设置了secure ,   该cookie只能在HTTPS通道下被写入浏览器。

      HTTPS Cookie     设置了secure ,   该cookie只能在HTTPS通道下被写入浏览器。

      HTTP Cookie       未设置了secure ,该cookie既可以在HTTPS也可以在HTTP通道下被写入浏览器。

      HTTPS Cookie     未设置了secure ,该cookie既可以在HTTPS也可以在HTTP通道下被写入浏览器(可能会泄露信息安全)。


前端cookie设置httpOnlysecure拿不到,换成localstorage+加密方式
寬真
10-14 3596
token用接口获取,然后设置在cookie中,以后每个接口调用都要获取这个cookie并且设置在接口的请求头部中,由于安全检查,要添加httpOnly,secure,但导致js获取不到cookie,从而导致调用失败,所以必须换种方式换成其他方式,我换成的localstorage+加密的方式。httpOnly:防止xss攻击,js等非http,https协议方式拿不到cookie,secure:https中才能传输。
关于HTTPHTTPScookie
weixin_44258947的博客
01-13 605
关于HTTPHTTPScookie
Cookie 有哪些常用属性(如 HttpOnly、Secure、SameSite、Max-Age、Expires)?各自的作用是什么?
最新发布
quxuexi的博客
03-27 407
Cookie安全属性终极指南:从基础到最佳实践 本文系统讲解了Cookie的安全属性配置,通过超市购物小票的类比形象说明Cookie的作用与风险。核心内容包括: 安全三件套: HttpOnly防止XSS窃取 Secure确保HTTPS传输 SameSite防御CSRF攻击(推荐Lax模式) 生命周期控制:通过Max-Age/Expires设置合理有效期 作用域管理:使用DomainPath限制访问范围 最佳实践: 敏感Cookie必须设置HttpOnly; Secure; SameSite=Lax 跨站场
HTTP cookieHTTPS
cxuyuanLch的博客
03-06 3695
Cookie总是保存在客户端中。 按在客户端中的存储位置,可分为内存Cookie硬盘Cookie。 内存Cookie浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。 硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。 所以,按存在时间,可分为非持久Cookie持久Cookie。 一般cookie所具有的属性,包括: Domain:域,表示当前cookie所属于哪个域或子域下面。 对于服务器返回的Set-C
cookie中存储的值设置httponlysecure
qq_28600087的博客
02-27 7006
最近公司的项目有要求将sessionid做成httponlysecure可配置的设定。 首先什么是httponlysecure呢?是cookie中的两个属性 当设置了httponly为true时,通过js脚本是无法获取到cookie的信息的。防止XSS攻击。 secure为true时,服务只能通过https来进行cookie的传递,使用http服务无法提供服务。 设置sessionid...
浏览器cookie共享之同一域名下的不同子域名之间共享
JudithHuang的博客
06-12 1万+
本文介绍了在Web开发中,如何实现在同一域名下的不同子域名之间共享cookie。首先,解释了cookie的定义作用。然后,介绍了在设置cookie时设置域名属性或使用顶级域名作为cookie的域名的方法。在实现此技术时,需要注意安全性正确性,例如设置cookie的路径属性过期时间,以及避免不同子域名之间cookie的相互覆盖等问题。最后,强调了在同一域名下的不同子域名之间共享cookie的重要性优点。
This Set-Cookie was blocked because …… cookie无法写入的问题解决
qq_44761854的博客
03-12 1225
代码调试了半天都没发现什么异常,最后追踪发现登陆完跳回来session都丢了,然后再检查,发现登录接口返回的Set-Cookie指令,在浏览器上没有写入成功。最后查明原因,当HTTPS下有了一个Cookie后,再想在同域名的HTTP站点下写入Cookie就会失败,解决办法就是删除HTTPS站点下的Cookie。因为某种原因,浏览器HTTPS请求了不支持HTTPS的一个站点,然后删掉地址栏中的S,访问HTTP站点,尝试登录,表现的结果为登录完又回到登录页。
Cookie写不进去问题深入调查 https Secure Cookie
weixin_30470857的博客
03-14 888
Cookie写不进去问题深入调查 https Secure Cookie 什么情形下,Cookie 会写不进去?https Secure Cookie像是语法错误那种显而易见的就不用说了,除此之外你可能会答说:写完全不同domain的Cookie。例如说你的网页在http://a.com却硬要写http://b.com的Cookie,这种情形当然写不进去。 或者,你可能会回答:不在https却...
记一次Set-Cookie本地浏览器写入问题
零忆
05-19 867
1、问题现象:通过api响应set-cookie浏览器种植cookie,发现无法写入 2、实现代码: 3、问题定位: 打开浏览器secure 报错 定位发现请求使用的http 协议,而且cookie的secure 属性设置true,修改为false后成功。 Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的 4、成功解决: ...
HTTP】请求“报头”,Referer Cookie
热门推荐
Yeeear的博客
09-21 2万+
描述了当前这个页面是从哪里来的(从哪个页面跳转过来的)referer。当你在sogou页面进行搜索时,新进入的网页就会有referer有一个非常典型的用途:广告中referer这种情况在十年前左右是非常常见的,运营商(中国移动/中国联通/中国电信)进行篡改。refererrefererHTTPreferer这种行为叫“运营商劫持”。当年,互联网那个还是个新鲜东西,对应的法律还不是特别的完备。
你想要的HttpHttps知识这里都有
芝士味椒盐的博客
05-05 1万+
你真的了解HTTPHTTPS吗?HTTPS=SSL+HTTP,面试必问。
HTTPHTTPS协议
qq_53893431的博客
02-09 1万+
HTTPHTTPS协议完整解析
HTTP Cookie深入解析:Web会话追踪的秘密
2301_77509762的博客
10-10 1万+
🍑个人主页:Jupiter.🚀 所属专栏:Linux从入门到进阶。
HTTPHTTPSCookie Session 之间的关系
龚小帅的博客
10-20 1774
HTTP(超文本传输协议)是一种用于从 Web 服务器传输超文本到本地浏览器的协议。它是万维网的数据通信基础,主要用于请求传输网页内容。HTTPS(安全超文本传输协议)是在 HTTP 的基础上,加入了 SSL/TLS 加密层的协议。它在传输数据之前先对数据进行加密,从而确保数据的安全性完整性。Cookie是由 Web 服务器发送到用户浏览器的小块数据,用户的浏览器会将其存储在本地。Cookie 的主要目的是在用户的浏览器与服务器之间传递状态信息。Session是在服务器端维护的用户状态信息。
HTTP协议,http1.0,1.1,2.0区别,httphttps的区别、cookiesession
LifeGoesOn
08-05 2835
一、HTTP定义 HTTP是Hyper Text Transfer Protocol 超文本传输协议 的缩写。用于从WWW服务器传输超文本到本地浏览器的传送协议,是一个无状态的协议。 通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS。 默认HTTP的端口号为80,HTTPS的端口号为443。 一般情况: HTTP协议永远都是客户端发起请求,服务器回送响应,客户端将内容拿到之后就服务器断开来连接。这就决定了,如果客户端没有发起请求,服务器是没法推送数据
HTTPHTTPS、请求、返回、HTTP响应码、cookie、编码
m0_59856804的博客
10-24 1886
request请求数据包格式、response返回数据包数据格式、HTTPHTTPS、请求、返回、HTTP响应码、cookie、编码
HTTP Cookie深入解析
weixin_50559423的博客
10-21 2055
如果 cookie 是一个持久性的 cookie,那么它其实就是浏览器相关的,特定目录下的一个文件。GMT UTC 都曾是或现在是国际上重要的时间标准,但由于地球自转的不规则性原子钟的精确性,UTC 已经成为了全球性的标准时间,而 GMT 则更多被用作历史地理上的参考。持久 Cookie(Persistent Cookie):带有明确的过期日期或持续时间,可以跨多个浏览器会话存在。(也称为 Web Cookie浏览器 Cookie 或简称 Cookie)是。Cookie):在浏览器关闭时失效。
关于httphttpscookie问题
qq_43543676的博客
12-20 4946
最近公司的项目有要求将sessionid做成httponlysecure可配置的设定。 首先什么是httponlysecure呢?是cookie中的两个属性 当设置了httponly为true时,通过js脚本是无法获取到cookie的信息的。防止XSS攻击。 secure为true时,服务只能通过https来进行cookie的传递,使用http服务无法提供服务。 设置sessionid, 在浏...
js ajax https,通过HTTPSHTTP CookieAjax请求
weixin_29310853的博客
08-05 896
我知道之前已经以各种形式提出过这个问题,但我似乎无法解决这个问题。我已经尝试使用jQuery本机JS API来发出Ajax请求。我的情况如下(见附图)浏览器发出HTTP请求服务器响应并设置持久性Cookie浏览器发出HTTP Ajax请求,Cookie就没问题了服务器按预期响应,更新Cookie浏览器发出HTTPS Ajax请求,Cookie不再存在(?!)服务器提供"默认"响应,因为没有Co...
Http1,Http2与Https区别联系
zhoupenghui168的博客
07-13 2849
本文详细解析了HTTP协议及其演进版本的核心特性。HTTP1作为基础协议具有无连接、无状态特性,通过Cookie/Session/Token等应用层方案实现状态管理,但存在明文传输缺陷。HTTP2通过二进制分帧、多路复用、头部压缩等技术大幅提升性能,保持语义不变。HTTPS则在HTTP基础上加入TLS/SSL加密层,实现数据加密、身份验证完整性保护。三者形成技术演进链条:HTTP1奠定基础架构,HTTP2优化性能,HTTPS保障安全。实际应用中需根据场景选择协议组合,如敏感数据必须采用HTTPS,状态管理
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值