http - Cookie 是否安全，不会通过 http 劫持

标签 http cookies https

我看到 facebook 通过 http 发送 cookie。他们如何避免劫持？如果我将 cookie 复制到另一台计算机上，我会登录吗？

最佳答案

您刚刚描述了 session 劫持，这是一个真正的安全问题。可以在许多ways中避免.不过，保护 cookie 的最简单方法是确保使用 HTTPS 而不是 HTTP 通过网络对它们进行加密。

关于http - Cookie 是否安全，不会通过 http 劫持，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/6035447/

上一篇：http - htaccess : force http on all pages and https on select directories

下一篇：.net - 如何使用 HTTP Get 调用 WCF web 服务

相关文章：

python - 使用 gae python 处理 HTTP POST 中的外来字符

cookies - JMeter - 在 CookieManager 中使用变量？

javascript - document.cookie 的 QUnit 问题

wcf - 导致在 WCF 中返回 HTTP 错误状态

http - 使用 POST 方法分块发送文件时，使用 HTTP Content-Range header 是否合适？

javascript - 如何在浏览器选项卡/窗口之间进行通信？

https - create-react-app https localhost 安全连接失败

node.js - 开类 Node .js : do I need to load ssl certificates in the web console or in the application?

java - 如何强制 java 服务器只接受 tls 1.2 并拒绝 tls 1.0 和 tls 1.1 连接

apache-flex - 在 Flex 中，我可以发送 HTTPService POST 请求而不是 GET 请求吗？

©2024 IT工具网联系我们