您能简要解释一下HTTPOnly cookie和普通cookies之间的区别吗?
普通cookie和签名cookie一样吗?
我知道什么是HTTPOnly饼干。但是,我不知道如何解释什么是普通饼干。
一个普通的cookie可以从JavaScript访问,它也包含在对相关域的每个请求中。具有HttpOnly属性的cookie被JavaScript阻止,并且只包含在对域的请求中。
然后,您还可以添加Secure属性,强制cookie只能通过HTTPS而不是HTTP发送。