cookie在安全方面,有2个重要属性,一个是httpOnly,一个是secure.
如果给cookie设置了httpOnly属性,那么浏览器的js脚本将不能够读取cookie。
如果给cookie设置了secure属性,那么此cookie只能通过https传递,而不能通过http传递。
https://www.cnblogs.com/shangstacey/p/12717981.html
Session、Cookie(httpOnly,secure)、Token
原文:https://www.cnblogs.com/csj007523/p/12808748.html