|
|
1
16
当然。这是一种方式 cross-site scripting (XSS) attacks 工作:
这个特殊的问题 bit SO 在私人测试期间。 |
|
2
4
是的,窃取Cookie是一种从用户那里窃取会话的常见技术。 一些网站试图将cookie绑定到客户端的IP,但在具有多个外接接口或其他非驻留设置的大型企业代理面前失败了。 |
|
|
3
1
即使其他一切正常,如果有人可以物理访问用户的机器,他们也可以将Cookie复制到另一台机器上。 例如,如果需要,只需克隆磁盘! |
|
|
4
-1
除了其他答案。永远不要相信来自网络应用程序用户的任何东西,无论它是否加密。 这与在客户端和服务器上验证输入的想法有关。不要相信客户端的验证已经完成。 |
|
|
xms · PHP HTTPOnly Cookie及其对会话的影响 1 年前 |
|
|
Flem · 不使用cookie发送删除、放置。。。但是POST可以 2 年前 |
|
|
alias · 并非所有cookie都保存在一个页面中 2 年前 |
|
|
WILLIAMS SAMUEL · 饼干不断重置与鳗鱼蟒蛇 2 年前 |