secure 選項(xiàng)

最后一個(gè)選項(xiàng)是?secure。不像其它選項(xiàng)，該選項(xiàng)只是一個(gè)標(biāo)記而沒有值。只有當(dāng)一個(gè)請(qǐng)求通過 SSL 或 HTTPS 創(chuàng)建時(shí)，包含?secure?選項(xiàng)的 cookie 才能被發(fā)送至服務(wù)器。這種 cookie 的內(nèi)容具有很高的價(jià)值，如果以純文本形式傳遞很有可能被篡改，例如：

Set-Cookie: name=Nicholas; secure

事實(shí)上，機(jī)密且敏感的信息絕不應(yīng)該在 cookie 中存儲(chǔ)或傳輸，因?yàn)?cookie 的整個(gè)機(jī)制原本都是不安全的。默認(rèn)情況下，在 HTTPS 鏈接上傳輸?shù)?cookie 都會(huì)被自動(dòng)添加上?secure?選項(xiàng)。