Wiem, że plik cookie z flagą secure
nie zostanie wysłany przez nieszyfrowane połączenie. Zastanawiam się, jak to działa dogłębnie.Jak działa flaga "Bezpieczne" pliku cookie?
Kto jest odpowiedzialny za określenie, czy plik cookie zostanie wysłany, czy nie?
w przypadku, gdy strona po stronie klienta nie ma jeszcze pliku cookie i powinny być wysyłane z serwera (np. Logowanie), czy serwer będzie stroną, która zdecyduje się włączyć plik cookie w odpowiedzi? – ted
Serwer początkowo ustawia pliki cookie za pomocą "nagłówków Set-Cookie". – Ivan