我在互联网上搜索的时间很长,但我没有找到令人满意的答案。
我必须从某个http站点获取一个json对象。我通过http获取请求(网站仅通过http提供)。该站点以会话cookie响应:
Set-Cookie:session_id = 95656983e1feaff45a000aa7f2f9093a1ea4b1c3; expires =星期五,2018年4月20日14:00:51 GMT;仅Http;最大年龄= 3600;路径= /;安全
我的第一个问题是为何在httponly& amp;安全标志设置??
在我获得json对象之后,我必须做一些奇特的事情并将json对象发送回同一域的其他站点。此网站也只能通过http。 (我在python中使用python-requests执行请求,并使用requests.session()处理cookie,所以没有问题)。当我通过mitmproxy查看我的请求的标题时,我发现没有设置cookie,页面响应" WHERE' S MY COOKIE ??"
我认为问题出在httponly& sercur标志。我只是不知道如何处理它,因为该页面只能通过http而不是https?
答案 0 :(得分:1)
安全属性指示客户端/浏览器仅在使用安全通道时返回cookie,但是这样的cookie可以由应用程序/服务器通过普通HTTP设置到客户端/浏览器上。你是正确的安全标志导致问题和AFAIK没有办法解决它