1. 先在console1中输入以下代码

　　document.cookie = "name=EX;expires=60*24*7;secure=true";

　　接着，打开Resources，就可以看到cookie中已经记录了相应的字段

　　2. 在console2中进行同样的操作，这时去看看http协议下百度页面的Resources，就会发现，name字段并没有上传到服务器

　　3. 那如果我把secure设为false呢?

　　以本文百度这个为例，设为false的结果就是无论你在哪个协议下的百度页面设cookie，那么两边的百度页面的cookie中都可以看到该字段。

　　也就实现了cookie的跨协议传递，但同时就存在了一定几率的被窃听的风险。