最后一個選項是?secure。不像其它選項，該選項只是一個標(biāo)記而沒有值。只有當(dāng)一個請求通過 SSL 或 HTTPS 創(chuàng)建時，包含?secure?選項的 cookie 才能被發(fā)送至服務(wù)器。這種 cookie 的內(nèi)容具有很高的價值，如果以純文本形式傳遞很有可能被篡改，例如：

Set-Cookie: name=Nicholas; secure

事實(shí)上，機(jī)密且敏感的信息絕不應(yīng)該在 cookie 中存儲或傳輸，因為 cookie 的整個機(jī)制原本都是不安全的。默認(rèn)情況下，在 HTTPS 鏈接上傳輸?shù)?cookie 都會被自動添加上?secure?選項。