Cookie 前缀：Host- 与 Secure- 安全约束

YBB 10 阅读 0 评论 0 点赞

概述`__Secure-` 要求设置在安全上下文且携带 `Secure`；`__Host-` 额外要求 `Path=/`、不含 `Domain` 并在安全上下文设定，避免子路径或子域覆盖。用法/示例Set-Cookie: __Secure-id=abc; Secure; SameSite=Lax; Path=/; Expires=Tue, 01 Jan 2030 00:00:00 GMT Set-Cookie: __Host-session=xyz; Secure; SameSite=Strict; Path=/; Expires=Tue, 01 Jan 2030 00:00:00 GMT 工程建议对会话与关键标识使用 `__Host-` 前缀并禁止 `Domain`；统一在根路径设置。严格使用 `Secure` 与合理 `SameSite`；为跨站场景评估 `SameSite=None; Secure`。审计遗留 Cookie 的路径与域配置，避免被更宽的 Cookie 覆盖。参考与验证MDN：Set-Cookie — https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookieweb.dev：Cookie prefixes — https://web.dev/articles/cookie-prefixes

点赞(0) 打赏

本文分类：安全
本文标签：ookie 前缀 host secure 安全约束
浏览次数：10 次浏览
发布日期：2026-02-14 03:01:22
本文链接：https://www.ybb.press/security/662.html

上一篇 > Cookie 分区化（CHIPS）：第三方 Cookie 的安全替代
下一篇 > Cookie安全属性设计：HttpOnly、Secure与SameSite

Cookie 前缀：Host- 与 Secure- 安全约束

评论列表共有 0 条评论

发表评论取消回复

Cookie 前缀：__Host- 与 __Secure- 安全约束

Fetch Metadata 请求元数据安全治理：Sec-Fetch 头与跨站威胁缓解实践

&quot;Fenced Frames：跨站内容隔离与安全渲染&quot;

External Secrets Operator：从KMS同步Kubernetes密钥

ETag强弱校验与缓存一致性治理（W/前缀/条件请求）最佳实践

评论列表 共有 0 条评论

发表评论 取消回复

Cookie 前缀：Host- 与 Secure- 安全约束

"Fenced Frames：跨站内容隔离与安全渲染"

评论列表共有 0 条评论

发表评论取消回复