Linux运维技术和网络安全工作中都会接触到网络协议。网络协议知识点内容中，Cookie技术是需要了解的。Cookie是一种在客户端保持HTTP状态信息的技术。一个WEB站点可以给一个WEB浏览器发送多个Cookie，一个WEB浏览器也可以存储多个WEB站点提供的Cookie。那么网络安全知识点中，Cookie有哪些安全属性？

　　Cookie有哪些安全属性？

　　secure属性

　　当设置为true时，表示创建的Cookie会被以安全的形式向服务器传输，也就是只能在HTTPS连接中被浏览器传递到服务器端进行会话验证，如果是HTTP连接则不会传递该信息，所以不会被窃取到Cookie的具体内容。

　　HttpOnly属性

　　如果在Cookie中设置了"HttpOnly"属性，那么通过程序（JS脚本、Applet等）将无法读取到Cookie信息，这样能有效的防止XSS攻击。

　　secure属性是防止信息在传递的过程中被监听捕获后信息泄漏，HttpOnly属性的目的是防止程序获取cookie后进行攻击。这两个属性并不能解决cookie在本机出现的信息泄漏的问题。