Meine Website verwendet https, um Daten zu transportieren, und ich scanne es von appscan, sagte mir, dass Set-Cookie nicht sicher, aber Cookie ist sicher. Was ist der Unterschied zwischen Set-Cookie und Cookie?Was ist der Unterschied zwischen Set-Cookie und Cookie?
Ihr Server steuert den Set-Cookie-Header. Wenn also ein Browser den Cookie-Header nicht bereitstellt, kann der Server entscheiden, einen Set-Cookie zu senden. Dann entscheidet Ihr Browser, den Cookie zu akzeptieren, indem er einen Cookie-Header zurücksendet, den der Server verwenden kann. Wenn Sie beispielsweise Cookies im Browser deaktiviert haben, wird der Cookie-Header nicht an den Server gesendet.
Der Header "Set-Cookie" wird vom Webserver gesendet und der Browser sendet das Cookie in einem HTTP-Header namens "Cookie" an den Server zurück