最后一個(gè)選項(xiàng)是?`secure`。不像其它選項(xiàng),該選項(xiàng)只是一個(gè)標(biāo)記而沒(méi)有值。只有當(dāng)一個(gè)請(qǐng)求通過(guò) SSL 或 HTTPS 創(chuàng)建時(shí),包含?`secure`?選項(xiàng)的 cookie 才能被發(fā)送至服務(wù)器。這種 cookie 的內(nèi)容具有很高的價(jià)值,如果以純文本形式傳遞很有可能被篡改,例如:
~~~
Set-Cookie: name=Nicholas; secure
~~~
事實(shí)上,機(jī)密且敏感的信息絕不應(yīng)該在 cookie 中存儲(chǔ)或傳輸,因?yàn)?cookie 的整個(gè)機(jī)制原本都是不安全的。默認(rèn)情況下,在 HTTPS 鏈接上傳輸?shù)?cookie 都會(huì)被自動(dòng)添加上?`secure`?選項(xiàng)。
