我用 Javascript 保存 cookie,然后用 Javascript 从 cookie 中获取值。
我在 ajax header 中通过 https 传达 cookie 的内容。
我不会使用服务器的 session 。
攻击者有什么方法可以获取 cookie 的内容?
最佳答案
我认为你担心 Man in the Middle .如果您没有将 HTTPS 与您的浏览器 cookie 一起使用和/或您有混合媒体,其中一个不安全的 HTTP 请求与 cookie 一起发送,则可能会发生这种情况。确保它使用 HTTPS 加密,然后它非常安全(但并非不可能破解 w/足够的计算能力)
关于javascript - 使用 Javascript 生成的 cookie(不是由服务器在 header 中发送)是否会被攻击者窃取/使用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27177064/