No cas ou em outro desenvolvimento da web, você encontrará o conceito de cookies de segurança, porque o TGT é armazenado em cookies de segurança no CAS. A seguir, é apresentado um entendimento dos cookies de segurança:
O atributo seguro de Set-Cookie é usado para lidar com essa situação. Isso significa que o cookie criado só pode ser passado pelo navegador para o lado do servidor na conexão HTTPS para verificação da sessão. Se for uma conexão HTTP, as informações não serão transmitidas, portanto, são absolutamente Não será ouvido.
No caso de setSecure (true);, apenas https é passado para o servidor. http não será transmitido.
O objeto cookie também é definido na interface do servlet j2ee e seu método setSecue (false);
Em relação ao problema do setSecure, na conexão http:
quando setSecure (true), o cookie do navegador será passado para o servidor?
Quando setSecure (true), o cookie do servidor será passado para o navegador?
Resposta: 1) Não; 2) Sim
Princípio: O objeto Cookie no lado do servidor é um objeto em Java. Não confunda com o arquivo de cookie no lado do navegador. O objeto Cookie no lado do servidor é conveniente para programadores java agruparem um arquivo de cookie no lado do navegador. Uma vez empacotado, ele é colocado no objeto de resposta e convertido em um arquivo de cabeçalho http. Passado para o lado do navegador. Um arquivo de cookie será criado no arquivo temporário do navegador.
Mas quando visitamos a página da Web novamente, apenas verificamos o valor seguro no arquivo de cookies do navegador, se for verdade, mas a conexão http. Este cookie não será transmitido ao servidor. Obviamente, esse processo é transparente para o navegador. Ninguém mais saberá.
Resumido da seguinte forma: quando o valor seguro do cookie é verdadeiro, é inválido em http; é válido em https
