जवाबों:
क्लाइंट इसे केवल एन्क्रिप्टेड कनेक्शन के लिए सेट करता है और इसे RFC 6265 में परिभाषित किया गया है :
सुरक्षित विशेषता कुकी के दायरे को "सुरक्षित" चैनल (जहां "सुरक्षित" उपयोगकर्ता एजेंट द्वारा परिभाषित किया गया है) तक सीमित करता है। जब कुकी में सुरक्षित विशेषता होती है, तो उपयोगकर्ता एजेंट कुकी को HTTP अनुरोध में केवल तभी शामिल करेगा जब अनुरोध एक सुरक्षित चैनल (आमतौर पर HTTP ओवर ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) [RFC2818]) पर प्रसारित हो।
यद्यपि सक्रिय नेटवर्क हमलावरों से कुकीज़ की सुरक्षा के लिए उपयोगी प्रतीत होता है, लेकिन सुरक्षित विशेषता केवल कुकी की गोपनीयता की रक्षा करती है। एक सक्रिय नेटवर्क हमलावर एक सुरक्षित चैनल से सुरक्षित कुकीज़ को अधिलेखित कर सकता है, उनकी अखंडता को बाधित कर सकता है (अधिक विवरण के लिए धारा 8.6 देखें)।
इस विषय पर बस एक और शब्द:
Omitting secureक्योंकि आपकी वेबसाइट example.comपूरी तरह से https है पर्याप्त नहीं है।
यदि आपका उपयोगकर्ता स्पष्ट रूप से पहुंच रहा है http://example.com, तो उन्हें पुनर्निर्देशित किया जाएगा, https://example.comलेकिन यह पहले ही बहुत देर हो चुकी है; पहले अनुरोध में कुकी शामिल थी।
secure?