我看到 facebook 通过 http 发送 cookie。他们如何避免劫持?如果我将 cookie 复制到另一台计算机上,我会登录吗?
最佳答案
您刚刚描述了 session 劫持,这是一个真正的安全问题。可以在许多ways中避免.不过,保护 cookie 的最简单方法是确保使用 HTTPS 而不是 HTTP 通过网络对它们进行加密。
关于http - Cookie 是否安全,不会通过 http 劫持,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6035447/