Session、Cookie(httpOnly,secure)、Token

cookie在安全方面，有2个重要属性，一个是httpOnly,一个是secure.

如果给cookie设置了httpOnly属性，那么浏览器的js脚本将不能够读取cookie。

如果给cookie设置了secure属性，那么此cookie只能通过https传递，而不能通过http传递。

https://www.cnblogs.com/shangstacey/p/12717981.html

原文：https://www.cnblogs.com/csj007523/p/12808748.html