Cookies - 存储身份验证令牌

Question

我想在包含身份验证令牌的客户端上放置一个cookie。在用他们的凭证登录后，他们可以发送令牌而不是凭证，直到服务器确定令牌已过期。

下面是cookie的构造函数。我正在使用restlets，并且不确定要将“路径”和“域”设置为什么。这些领域的目的是什么？另外，如果我将'secure'设置为'true'，那么这是否意味着如果连接不是https，它不会传输cookie？

public CookieSetting(int version, 
        String name, 
        String value, 
        String path, 
        String domain, 
        String comment, 
        int maxAge, 
        boolean secure, 
        boolean accessRestricted); 

//'secure' - Indicates if cookie should only be transmitted by secure means. 
//'accessRestricted' - Indicates whether to restrict cookie access to untrusted parties. 
// Currently this toggles the non-standard but widely supported HttpOnly cookie parameter. 

Answer 1

例如，如果您设置域= xyz.com，路径= /应用程序和安全= true时，浏览器会发送cookie调用https://xyz.com/app/时...

如果安全= TRUE时，当使用http://xyz.com/app URL时，cookie将不会被发送。