用户
 找回密码
 入住 CI 中国社区
搜索
查看: 1650|回复: 4
收起左侧

[Session/Cookie] 如何防止cookie伪造?

[复制链接]
发表于 2017-7-17 20:12:19 | 显示全部楼层 |阅读模式
使用postman,只要知道cookie就可以伪造请求窃取信息,如何避免?
发表于 2017-7-18 10:19:29 | 显示全部楼层
那他怎么获取别人的 cookie 呢?
 楼主| 发表于 2017-7-18 12:44:48 | 显示全部楼层
一些js或者其他脚本就可以的
发表于 2017-7-18 13:55:55 | 显示全部楼层
秦时明月 发表于 2017-7-18 12:44
一些js或者其他脚本就可以的

那是他的网站有 XSS 漏洞,没有漏洞的网站,你是不可能拿到别人的 cookie。cookie 本身就相当于一把钥匙,你都把钥匙给别人了,你的家当然不安全了。当然,你可以给 cookie 做一些加密来一定程度上防范这个问题。
 楼主| 发表于 2017-7-18 14:10:16 | 显示全部楼层
好的,非常感谢

本版积分规则