秦时明月 发表于 2017-7-17 20:12:19

如何防止cookie伪造?

使用postman,只要知道cookie就可以伪造请求窃取信息,如何避免?

Hex 发表于 2017-7-18 10:19:29

那他怎么获取别人的 cookie 呢?

秦时明月 发表于 2017-7-18 12:44:48

一些js或者其他脚本就可以的

Hex 发表于 2017-7-18 13:55:55

秦时明月 发表于 2017-7-18 12:44
一些js或者其他脚本就可以的
那是他的网站有 XSS 漏洞,没有漏洞的网站,你是不可能拿到别人的 cookie。cookie 本身就相当于一把钥匙,你都把钥匙给别人了,你的家当然不安全了。当然,你可以给 cookie 做一些加密来一定程度上防范这个问题。

秦时明月 发表于 2017-7-18 14:10:16

好的,非常感谢
页: [1]
查看完整版本: 如何防止cookie伪造?