È possibile leggere i cookie impostati tramite HTTP utilizzando HTTPS?Leggere i cookie tramite HTTPS impostati tramite HTTP
48
A
risposta
79
I cookie impostati con la parola chiave "Proteggi" verranno inviati dal browser solo quando ci si connette con un mezzo sicuro (HTTPS). A parte questo, non c'è alcuna distinzione: se "sicuro" è assente, il cookie può essere inviato su una connessione non sicura.
In altre parole, i cookie di cui si desidera proteggere i contenuti devono utilizzare la parola chiave sicura e devono essere inviati dal server al browser solo quando l'utente si collega tramite HTTPS.
- HTTP: Biscotto con "Secure" verrà restituito solo su HTTPS connessioni (inutile fare, vedi nota sotto)
- HTTPS: Biscotto con "Secure" volontà essere restituito solo su HTTPS connessioni
- HTTP: Cookie w enza "Secure" verrà restituito alla HTTP o HTTPS connessioni
- HTTPS: Biscotto senza "Secure" verrà restituito alla HTTP o HTTPS connessioni (potrebbe trapelare informazioni sicure)
Riferimento: RFC 2109 Vedere 4.2.2 (pagina 4), 4. 3.1
Nota: Non è più possibile impostare cookie "sicuri" su insicuri (ad es. HTTP) origini su Firefox e Chrome dopo aver implementato il Strict Secure Cookies specification.
Problemi correlati
- 1. Richiesta Ajax HTTP tramite HTTPS Pagina
- 2. Disabilita jsessionid tramite intestazione http (cookie) in Tomcat 7
- 3. Sito Web HTTP al servizio web HTTPS tramite CORS
- 4. Ottieni file JS tramite HTTPS da una pagina HTTP
- 5. richiesta HTTPS tramite la tecnologia AJAX da HTTP pagina
- 6. Cookie su HTTP e HTTPS in PHP
- 7. Creazione di cookie tramite jquery
- 8. arricciatura: come inviare i cookie tramite la riga di comando?
- 9. Posso leggere correttamente i dati binari tramite XDomainRequest?
- 10. Pubblicazione tramite POST da C# su https
- 11. Invio di cookie tramite HttpCookieCollection e CookieContainer
- 12. Passa cookie al browser tramite Intent
- 13. LWP non si collega tramite HTTPS
- 14. Non riesco a leggere i cookie tramite PHP o Javascript quando su un iPad
- 15. Come configurare i servizi WCF affinché funzionino tramite HTTPS senza binding HTTP?
- 16. PHP: HTTP o HTTPS?
- 17. Come connettersi tramite HTTPS usando Jsoup?
- 18. Supporto HTTPS SNI per Android tramite SSLCertificateSocketFactory
- 19. Caricamento file tramite Akka HTTP
- 20. Come servire GIT tramite HTTP tramite NGINX con utente/password?
- 21. Come inviare i dati JSON tramite API HTTP utilizzando VBScript?
- 22. Connessione Kerberos tramite client HTTP
- 23. I cookie non possono essere impostati in IE?
- 24. Come posso convalidare un JWT passato tramite i cookie?
- 25. Impossibile cancellare i cookie impostati in JavaScript sul server
- 26. CURL di PHP: come connettersi tramite HTTPS?
- 27. Magento Metodo di pagamento personalizzato: come ottenere i dati impostati tramite Mage_Payment_Model_Method_Abstract :: assignData()?
- 28. jQuery $ .cookie non legge i cookie impostati dalla risposta del server
- 29. Leggere i cookie di domini incrociati (Cross-Sub-Domain) in ColdFusion (HTTPS)
- 30. JQuery cookie impostati tempo di scadenza
Buone informazioni ... c'è una specifica o altro riferimento da qualche parte che ha questa informazione? –
Good ol 'RFC2109 http://www.w3.org/Protocols/rfc2109/rfc2109 Si noti che "HTTPS" non è menzionato, che non è stato specificato lì. – richq
Grazie, l'ho aggiunto alla tua risposta, spero non ti dispiaccia :) –