Cookie前缀是HTTP协议一个新的机遄咿湫幼制,增强了Cookie的功能,改变的是Cookie的名称而不需要增加属性,这样服务器在接收到名称错误的Cookie时可以直接拒绝接受。
工具/原料
网页调试工具
php
方法/步骤
1、设置__Secure-前缀,告飙攴涡芩诉浏览器需要设置Secure属性,并且被设置为来源于一个安全的源,新建一个php测试文件,设置前缀为__Secure-的cookie
2、将php测试页面发布之后,打开浏览器(这里用的是chrome浏览器)访问该php页面
3、页面正常可以访问了,这个时候按F12打开网页调试工具
4、再选择Resources的tab标签,再点击cookies选项,可以看到cookie的详细信息
5、设置__Host-前缀,告诉浏览器同时需要设置Path=/和Secure属性,同时不应当设置Domain属性。
6、刷新浏览器,再次查看调试工具中的cookie信息
7、如果你的网站使用了HTTPS协议,并且鋈守踬痊是以Cookie实现认证,则需要考虑在你的Cookie里增加__Host-前缀使网站安全系数更高,__Host-前缀可以保护来自子域的设置,只接受来自主域滤鲇魍童设置的cookie。