我想知道 cookie 的安全性,以及它是否可以被设置它的应用程序以外的其他应用程序读取。
我想设置一个 cookie 来存储一些敏感数据,供我的站点随时读取。
其他应用程序可以读取我的应用程序设置的 cookies 吗?如果是这样,我是否需要加密存储在 cookie 中的数据?
注意:我无权访问 SSL。
编辑:我要存储的信息是用户详细信息。我正在创建一个白标网站。根据特定 url 的请求(例如 www.mysite.com/joebloggs),我希望有关 Joe Bloggs 的用户数据存储在客户端计算机上。当客户端返回 www.mysite.com 时,我希望从 cookie 中读取关于 Joe Bloggs 的数据,以便我可以跟踪它。
最佳答案
在用户计算机上运行的任何代码(包括浏览器插件)始终可以读取和写入 cookie,对此您无能为力。 (加密除外)
任何嗅探网络的人都可以读取和写入(如果适用)非 HTTPS 站点的所有 cookie。
其他域上的 Web 应用程序无法读取或写入 cookie,兄弟域的有限情况除外(例如,x.cloudapp.net 和 y.cloudapp.net) (见扔 cookies )
关于c# - 由 ASP.NET Web 应用程序设置的 Cookie 有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10687812/