Set-Cookie 的 secure 属性就是处理这方面的情况用的，它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证，如果是 HTTP 连接则不会传递该信息，所以绝对不会被窃听到。

今天做项目的时候涉及到了cookie跨域传递的问题，也因此了解了cookie的一个属性——secure。 顾名思义，这个属性就是用来保证cookie的安全的。 当secure属性设置为true时，cookie只有在https协议下才能上传到服务器，而在http协议下是没法上传的，所以也不会被窃听。 简单实践一下，chrome浏览器打开https://www.baidu.com和http://www.baidu.com,分别打开控制台（下文称https页面中的控制台为console1，http的成

一: 设置cookie 使用cookie前必须设置cookie. 函数原型:int setcookie(string name,string value,int expire,string path,string domain,int secure) 其中,除name外,所有的参数都是可选的,可以用空的字符串表示未设置. 属性value: 用来指定值. 属性path: 用来指定cookie被发送到服务器的哪一个目录路径下. 属性domain:能够在浏览器端对cookie的发送进行限定. expi